11 2017 档案

java.lang.Runtime.exec() Payload Workarounds
摘要:由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,我们需要用进行一次编码 编码工具: 地址: http://jackson.thuraisamy.me/runtime-exec-payloads.html 阅读全文
posted @ 2017-11-27 15:20 sevck 阅读(1521) 评论(0) 推荐(0) 编辑
CVE-2017-12149 JBOOS AS 6.X 反序列化漏洞利用
摘要:检测目录: 返回500 一般就是存在了。 下载工具: http://scan.javasec.cn/java/JavaDeserH2HC.zip 使用方法: 这个时候会生成一个ReverseShellCommonsCollectionsHashMap.ser文件,curl 这个二进制文件就可以了。 阅读全文
posted @ 2017-11-21 17:38 sevck 阅读(9350) 评论(6) 推荐(0) 编辑
Apache Continuum 远程命令执行漏洞
摘要:这个是apache现在不维护的服务了。 服务使用了struts2框架,目前测试是使用的最新版。 阅读全文
posted @ 2017-11-16 09:56 sevck 阅读(733) 评论(0) 推荐(0) 编辑
docker 端口映射iptables: No chain/target/match by that name错误解决方法
摘要:pkill docker iptables -t nat -F ifconfig docker0 down brctl delbr docker0 service docker restart 阅读全文
posted @ 2017-11-01 14:49 sevck 阅读(7377) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示