Sevck's Blog

摘要： 简介： Apache Geronimo 是 Apache 软件基金会的开放源码J2EE服务器，它集成了众多先进技术和设计理念。 这些技术和理念大多源自独立的项目，配置和部署模型也各不相同。 Geronimo能将这些项目和方法的配置及部署完全整合到一个统一、易用的模型中。 漏洞： 这个Geronimo 阅读全文

摘要： libstdc++.so.6遇到的问题： 1.提示version `GLIBCXX_3.4.14' not found 查看库： 网上找了下载，到/usr/lib64/ 提示： 原因：下载的ELF为32位的，下载64位即可。可耻的是国内的下载竟然要币子。免费提供： 包含32/64(Centos)： 阅读全文

摘要： 功能： 命令行启动jar包，用户自定义启动RMI端口。默认内置Apache Commons Collections。只需一键启动即可测试java反序列化漏洞。 启动服务： 如果已经绑定端口： 工具下载： http://scan.javasec.cn/java/rmi.jar 攻击者： java -c 阅读全文

摘要： 说点修复建议： 个人建议直接更新最新版吧，老版本还是问题太多。昨晚和廖师父聊天中告知又提交了一个weblogic的RCE，已经拿到CVE就在等待发布了 阅读全文

该文被密码保护。 阅读全文

摘要： 漏洞编号：CNVD-2017-36700 漏洞编号：CVE-2017-15708 漏洞分析：https://www.javasec.cn/index.php/archives/117/ [Apache Synapse(CVE-2017-15708)远程命令执行漏洞分析] // 今年年底抽出时间看Ap 阅读全文

摘要： 很多都是用： 今天在先知看到一个方法，很神奇，记录一下： 区别在于执行命令前面加一个空格，这样就不会被记录到bash中。测试CentOS系列依然会记录，可能和Linux Kernel 有关系。 2017年12月12日更： 经过小伙伴的提示，感谢a0zy，原因不是和Kernel 有关系，而是和.bas 阅读全文

摘要： 问题原因： Apache ActiveMQ默认消息队列61616端口对外，61616端口使用了OpenWire协议，这个端口会暴露服务器相关信息，这些相关信息实际上是debug信息。 会返回应用名称，JVM，操作系统以及内核版本等信息。 影响版本： apache-activemq-5.15.0 to 阅读全文

摘要： 由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法，我们需要用进行一次编码 编码工具： 地址： http://jackson.thuraisamy.me/runtime-exec-payloads.html 阅读全文

摘要： 检测目录： 返回500 一般就是存在了。 下载工具： http://scan.javasec.cn/java/JavaDeserH2HC.zip 使用方法: 这个时候会生成一个ReverseShellCommonsCollectionsHashMap.ser文件，curl 这个二进制文件就可以了。 阅读全文

摘要： 这个是apache现在不维护的服务了。 服务使用了struts2框架，目前测试是使用的最新版。 阅读全文

摘要： pkill docker iptables -t nat -F ifconfig docker0 down brctl delbr docker0 service docker restart 阅读全文

摘要： 不多说，直接上code 效果： 最后提供一下学习教程： http://itchat.readthedocs.io/zh/latest/ 我的机器人是用的图灵的API 阅读全文

摘要： 好记性不如烂笔头。 I encountered the same ImportError today while trying to use pip. Somehow the setuptools package had been deleted in my Python environment. 阅读全文

摘要： 您需要修改 PATH 环境变量，将Python的可执行程序及额外的脚本添加到系统路径中。将以下路径添加到 PATH 中: C:\Python2.7\;C:\Python2.7\Scripts\;请打开命令行，并且运行以下命令来修改 PATH: c:\python27\python.exe c:\py 阅读全文

该文被密码保护。 阅读全文

摘要： 每次出漏洞都会用JAVA去写，不过JAVA你懂得，写GUI每次画图很吃力。 于是左右学习了下c#,期间也得到表哥storm7kb的帮助，要不然这个表格与数据绑定不知道c#怎么弄。 上一下图吧： 功能： 1.搜索会查询应用相关的漏洞，可以根据日期和名称进行排序，点击查看会跳转到相应的payload页面 阅读全文

该文被密码保护。 阅读全文

摘要： androidterm： Android Terminal Emulator http://code.google.com/p/androidterm/ droidbox： Android Application Sandbox https://code.google.com/p/droidbox/ 阅读全文

摘要： 曾经有这样一道题目，困了我数个小时，最后我尝试利用此方法时我知道真相的时候，眼泪已掉下来。 遇到的是一个流量分析题，分析DNS数据，拿到flag 流量如图所示； 进入linux，提取： 获取到所有的DNS查询数据 导出到文件： 十六进制 ==>string 得到base64 ==> decode: 阅读全文