近日笔记

发布于 2020-05-14 908 次阅读

Oracle Oracle WebLogic wls9-async反序列化远程命令执行漏洞

CNVD-C-2019-48814

访问/_async/AsyncResponseService目录，确定可以访问后，说明可能存在此漏洞。

https://blog.csdn.net/woaisk/article/details/89527460

XPath注入

在一定程度上类似于SQL语法，存在注入风险

https://www.cnblogs.com/backlion/p/8554749.html

JBoss /jmx-console/ 拿webshell

有点老的东西了...偶然遇见的

https://blog.csdn.net/fengling132/article/details/7868649

反弹Shell

这个有点空泛了，毕竟反弹Shell的场景太多了。主要还是这次网鼎杯遇到了两个反弹的题（filejava那题就到最后一步了气死了！！！），都还不太懂这些，于是了解些基础：

https://www.freebuf.com/articles/system/178150.html

网鼎杯的复现其实一直都在搞...但是卡在反弹这了...现在复现的平台貌似还只能内网使用...太难了...

CTF打卡~Day21

2020网鼎杯青龙组Web(更新中)

Author

deoplljj

等风来，不如追风去。

查看评论 - NOTHING

Comments | NOTHING

暂无评论

取消回复

Markdown Supported while Forbidden

你是我一生只会遇见一次的惊喜 ...

戳我试试 OωO 嘿嘿嘿ヾ(≧∇≦*)ゝ

bilibili~	(=・ω・=)	Tieba

滴，学生卡

deoplljj

切换主题 | SCHEME TOOL