显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

wadcl的博客

不是世界太大,是我们的世界太小

 
 
 
 
 
 

Java反序列化POC解析

2016-3-8 18:09:27 阅读134 评论0 82016/03 Mar8

Java反序列化漏洞出来已经过去很长一段时间了,在各种利用工具的发布的不断推进下,漏洞的修复速度也比以往快了不少。但是作为一个java菜鸟,我看着工具的版本的更新,今天支持jboss

作者  | 2016-3-8 18:09:27 | 阅读(134) |评论(0) | 阅读全文>>

openfire后台getshell

2015-5-18 20:17:59 阅读522 评论2 182015/05 May18

Openfire(原名为Wildfire)是一个采用Java开发的跨平台开源实时协作(RTC)服务器。
前段时间,纯色说发现一个openfire后台, 直接就弱口令登陆了,我就问拿了shell没,他说可以上传,但是没有专门的马,上网搜索了一下openfire的漏洞,竟然没有发现现成的马,那就只能自己写了,网上很多现成的教程,如何写openfire插件,最基本的就是openfire servlet插件编写。
开始的初衷就是在.java文件中,实现执行命令就行了:
先实现插件的接口:
 

作者  | 2015-5-18 20:17:59 | 阅读(522) |评论(2) | 阅读全文>>

Serv-U 6.x及之前漏洞提权【原创】

2013-8-21 11:40:52 阅读1514 评论0 212013/08 Aug21

虽说是原创,但是方法已经大众化了,只是对自己做的实验进行了记录


默认管理员用户的密码查找

漏洞是使用Serv-u本地默认管理端口,以默认管理员登陆新建域和用户来执行命令,Serv-u>3.x

作者  | 2013-8-21 11:40:52 | 阅读(1514) |评论(0) | 阅读全文>>

查看所有日志>>

 
 
 
 
 
 
 
 

北京市 海淀区 狮子座

 发消息  写留言

 
博客等级加载中...
今日访问加载中...
总访问量加载中...
最后登录加载中...
 
 
 
 
 
 
 
心情随笔列表加载中...
 
 
 
 
 
 
 
模块内容加载中...
 
 
 
 
 
 
 
博友列表加载中...
 
 
 
 
 
 
 
列表加载中...
 
 
 
 
 
 我要留言
 
 
 
留言列表加载中...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018

注册 登录  
 加关注