漏洞位于:/page/exportImport/uploadOperation.jsp文件中 Jsp流程大概是:判断请求是否是multipart请求。然后直接上传 重点关注File file=new File(savepath+filename), Fil...
腾讯云云函数初探
云函数地址 https://console.cloud.tencent.com/scf 云函数开发文档 https://cloud.tencent.com/document/product/583/19806 一、新建云函数 选择...
帆软 V9 getshell
注意: 这个漏洞是任意文件覆盖,上传 JSP 马,需要找已存在的 jsp 文件进行覆盖 Tomcat 启动帆软后默认存在的 JSP 文件: POST /WebReport/ReportServer?op=svginit&cmd=design_save_svg&fi...
dzzoffice 前台RCE复现
一、环境安装 源代码: https://github.com/zyx0814/dzzoffice/releases/ 二、利用前提 首先需要获取到authkey 这个可以通过爆破或者其他的方式获取到具体的这...
Java基础-JDBC的基本操作
由于自己的记性太差了。不写出来有时候真的太容易忘记了。基础文章。代码记录文不喜勿喷 一、JDBC简介 JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQ...
通过SSH 开启Socket5 代理
思路是再土司中看了一篇文章感觉挺有趣的。就跟着搭建了起来不过我的方向并不为了连接内网。而是一个做一个稳定的Socket5 为了能得到访问速度的提升。 一:在出口机器上面正向连接8...
Nginx_lua 100参数绕过原理详解
一、环境搭建 Nginx_lua 安装 https://github.com/openresty/lua-nginx-module#installation wget 'https://openresty.org/download/nginx-1.19.3.tar.gz' tar -xzvf nginx-...
VMware vRealize Operations Manager SSRF CVE-2021-21975漏洞复现
下载ova https://my.vmware.com/group/vmware/patch#search 下载完之后双击。然后导入虚拟机 然后进行访问 设置好密码然后设置为新环境 ...
D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078 复现
FOFA: app="D_Link-DCS-2530L" https://xxx.xxxx/config/getuser?index=0 然后登陆进去。即可看到监控了 参考:https://mp.weixin.qq.com/s/b7jyA5sylk...
weblogic-framework tools
工具下载链接https://github.com/0nise/weblogic-framework 启动一个weblogic docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest ...