IT2021科技站

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh chmod +x shadowsocks.sh ./shadowsocks.sh 2>&...

声明：##############仅限学习交流和防范漏洞，切勿随意攻击############### import requests import re vulurl = "/weaver/bsh.servlet.BshServlet" print "===== The ulnerable systems are as follows...

漏洞概述: 该漏洞存在于wls9-async组件，这个组件主要作用是异步通讯服务，攻击者可以向/_async/AsyncResponseService路径下传入构造好的恶意xml格式的数据，传入的数据在服务器端反序列化时，执行其中的恶意代码，从而可以getshell。 漏洞版本： WebLogic 10.3.6.0 12.1.3.0....

所需工具jmet 下载地址：https://github.com/matthiaskaiser/jmet/releases 文件下载后在同目录下创建一个external文件夹（否则可能会爆文件夹不存在的错误） 图中敏感信息已经打码，不影响复现 首先访问一下目标web页面，查看是否正常 OK，正常，然后开始复现漏洞，使用jmet，jme...

ActiveMQ的web控制台分三个应用，admin、api和fileserver，其中admin是管理员页面，api是接口，fileserver是储存文件的接口；admin和api都需要登录后才能使用，fileserver无需登录。 fileserver是一个RESTful API接口，我们可以通过GET、PUT、DELETE等HT...

今天有点烦躁，所以得找点事刺激一下 于是，公网上搜了一个PHPstudy的站 测试payload看看有没有漏洞，果然、存在漏洞 看一下目录 GET /phpinfo.php HTTP/1.1 Host: xx.xx.xx.xx User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10....

#!coding:utf-8 import requests,re,os from sys import argv print ''' [%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%| $a, |%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%] [%%%%%%%%%%%%%%%%%%%%%%%%%%%...

首先，对其进行扫描 发现其版本为 Joomla 3.7.0 于是，搜索这个版本的漏洞，，， 发现存在SQL注入漏洞，继续查看详情 上sqlmap跑一波,成功爆库。。。 接下来，爆表 爆用户名密码 在线跑了一下MD5，实在是跑不出来，接下来试试John破解 成功破解，得到密码，登录后台，进入模板写入一句话 访问：http://10.1....