当前位置:

  • Java反序列化工具

    Java反序列化工具
    0X00 概述 Java反序列化漏洞已经被曝出一段时间了,本人参考了网上大神的放出来的工具,将Jboss、Websphere和weblogic的反序列化漏洞的利用集成到了一起。FreeBuf上已经公开了JBoss反序列化执行命令回显的工具,在本文中就不多做叙述了。其实,WebSphere的...
    作者:独自等待 | 发布:2016年1月04日 | 分类: 安全工具 | 踩踏:26,207次 | 评论:19条
  • WebLogicV10.0后台拿shell

    WebLogicV10.0后台拿shell
    今天测试一个站,JSP环境为weblogic,系统存在弱口令weblogic/weblogic 登陆后台不会拿shell,网上搜索的也是基于8.0中文版的,我这个是10.0英文版的,方法不太一样,经过研究还是拿下了,方法共享给大家吧。下面的将以截图的形式来演示: 第一步,锁定并...
    作者:独自等待 | 发布:2014年7月08日 | 分类: 渗透测试 | 踩踏:12,098次 | 评论:抢沙发