IT2021科技站

渗透测试

Apache Shiro 远程代码执行漏洞复现

漏洞介绍 Apache Shiro 存在高危代码执行漏洞。该漏洞是由于Apache Shiro cookie中通过 AES-128-CBC 模式加密的rememberMe字段存在问题，用户可通过Pad...

2019年11月21日23,12774it2021 it2021.com

阅读全文

渗透测试

Apache Solr Velocity RCE

Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通...

2019年11月7日8,42029it2021 it2021.com

阅读全文

资源分享

搭建ss，科学冲浪

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/sh...

2019年11月7日9,88426it2021 it2021.com

阅读全文

渗透测试

泛微OA远程代码执行漏洞批量扫描脚本

声明：##############仅限学习交流和防范漏洞，切勿随意攻击############### import requests import re vulurl = "/weaver/bsh.s...

2019年11月7日11,65946it2021 it2021.com

阅读全文

渗透测试

Weblogic wls9_async_response 反序列化远程命令执行漏洞（CNVD-C-2019-48814）

漏洞概述: 该漏洞存在于wls9-async组件，这个组件主要作用是异步通讯服务，攻击者可以向/_async/AsyncResponseService路径下传入构造好的恶意xml格式的数据，传入的数据...

2019年11月7日13,76753it2021 it2021.com

阅读全文

信息安全

【安全设备】常见网络安全设备默认口令

2019年10月24日64,77334it2021 it2021.com

阅读全文

渗透测试

ActiveMQ CVE-2015-5254 反序列化漏洞利用

所需工具jmet 下载地址：https://github.com/matthiaskaiser/jmet/releases 文件下载后在同目录下创建一个external文件夹（否则可能会爆文件夹不存在...

2019年10月12日11,71038it2021 it2021.com

阅读全文

渗透测试

ActiveMQ任意文件写入漏洞利用（CVE-2016-3088）

ActiveMQ的web控制台分三个应用，admin、api和fileserver，其中admin是管理员页面，api是接口，fileserver是储存文件的接口；admin和api都需要登录后才能使...

2019年10月12日9,57951it2021 it2021.com

阅读全文

渗透测试

记一次PHPstudy漏洞挖掘过程

今天有点烦躁，所以得找点事刺激一下 于是，公网上搜了一个PHPstudy的站 测试payload看看有没有漏洞，果然、存在漏洞 看一下目录 GET /phpinfo.php HTTP/1.1 Host...

2019年10月12日11,50550it2021 it2021.com

阅读全文

渗透测试

phpstudy后门漏洞利用payload

2019年10月11日10,19432it2021 it2021.com

阅读全文