Ananss

摘要： SaltStack介绍 SaltStack是一款Python开发的开源配置管理工具； 可用来发现、监控、响应、协调、自动化管理本地、混合、云和IOT资产; 其最主要的差异是主从模式，分为master和minions(slave)； 经过配置之后master可以管理成千上万个minions； mast 阅读全文

摘要： 1、搭建靶场环境 使用vulfocus添加 2、网站找到大佬poc https://github.com/nibiwodong/CNVD-2020-10487-Tomcat-ajp-POC 3、使用测试 python poc.py -p 27017 -f "/WEB-INF/web.xml" 192 阅读全文

摘要： 阅读全文

摘要： 1、靶场使用Vulfocus Vulfocus是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用 安装平台（之前安装好Docker） docker pull vulfocus/vulfocus:latest docker run -d -p 80:80 -v /var/run 阅读全文

摘要： 记录一下 1、在网上突然发现这个漏洞，就去尝试复现了一下，本次不记录漏洞形成原因，只记载复现 2、首先Fastjson百度了解一下只知道是一个java库，搜寻一下靶场环境搭建，网上大部分的都比较繁琐， 个人推荐可以使用Vulhub搭建是和docker一起使用的官网地址：https://vulhub. 阅读全文

摘要： 恢复内容开始 现在对于python2版本，直接修改python.exe名字为python2.exe，命令python2 -m pip install --upgrade pip --force-reinstall可能不能够成功更新pip2，这时候需要检查安装文件夹下是否有Scripts文件夹和其完整 阅读全文

摘要： 现在对于python2版本，直接修改python.exe名字为python2.exe，命令python2 -m pip install --upgrade pip --force-reinstall可能不能够成功更新pip2，这时候需要检查安装文件夹下是否有Scripts文件夹和其完整性。 可在ht 阅读全文

摘要： 测试漏洞 http://219.153.49.228:45828/${1+2}.action 表达式进行了计算，表示漏洞存在，开始构造exp 读取当前文件夹的文件 ${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#_me 阅读全文

摘要： s2-004为目录遍历漏洞，可以通过../转到上级目录 将/二次编码为%252f 访问url：http://219.153.49.228:45437/struts/..%252f 不断向上级跳转，直到发现showcase.jsp 查看源码获得key http://219.153.49.228:454 阅读全文

摘要： 前言 继上回S2-001之后，继续分析了S2-007，若有疏漏，还望多多指教。 进攻环境根据vulhub中的环境修改而来https://github.com/vulhub/vulhub/tree/master/struts2/s2-007 这回的S2-007和上回的S2-001中断环境地址https 阅读全文