0x24bin's Blog

需要用到redis连接工具，网上找了好久，一个找几个不错的安装包，安全情况未知，自检 redis-desktop-manager-0.8.8.384 redis-desktop-manager-0.8.8.384 redis-desktop-manager-0.9.3.817 redis-desktop-manager-0.9.3.817 redis-desktop-manager-0.9.7.180925 redis-desktop-manager-0.9.7.180925

一、 常见web中间件及其漏洞概述 （一） IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 （二） Apache 1、解析漏洞 2、目录遍历 （三） Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 （四）Tomcat 1、远程代码执行 2、war后门文件部署 （五）jBoss 1、反序列化漏洞 2、war后门文件部署 （六）WebLogic 1、反序列化漏洞 2、SSRF 3、任意文件上传 4、war后门文件部署 （七）其它中...

复现环境 1 Kali2019\Win10(关闭安全中心实时防护下) 2 Weblogic10.3.6(wls1036_generic.jar) 漏洞组件 bea_wls9_async_response.war 漏洞路径 http://ip:port/_async/AsyncResponseService 漏洞确认 访问漏洞路径存在以下页面，即有可能存在漏洞 漏洞利用(所有利用都需要被攻击机能够访问公网) 1.Linux下 1 反弹shell 使用如下报文即可 POST /_async/AsyncResponseService HTTP/1.1 Host: ip:port ...

目前已知问题strusts低版本能弹计算器，高版本不能，经测试struts-2.2.3.1-all.zip（http://archive.apache.org/dist/struts/binaries/struts-2.2.3.1-all.zip）可弹计算器  0x00 漏洞描述 It is possible to perform a RCE attack when namespace value isn’t set for a result defined in underlying xml configurations and in same time, its upper action(s) configurations have no or wildcard name...