近日笔记

发布于 2020-05-14  909 次阅读


Oracle Oracle WebLogic wls9-async反序列化远程命令执行漏洞

CNVD-C-2019-48814

访问/_async/AsyncResponseService目录,确定可以访问后,说明可能存在此漏洞。

https://blog.csdn.net/woaisk/article/details/89527460

XPath注入

在一定程度上类似于SQL语法,存在注入风险

https://www.cnblogs.com/backlion/p/8554749.html

JBoss /jmx-console/ 拿webshell

有点老的东西了...偶然遇见的

https://blog.csdn.net/fengling132/article/details/7868649

反弹Shell

这个有点空泛了,毕竟反弹Shell的场景太多了。主要还是这次网鼎杯遇到了两个反弹的题(filejava那题就到最后一步了气死了!!!),都还不太懂这些,于是了解些基础:

https://www.freebuf.com/articles/system/178150.html

网鼎杯的复现其实一直都在搞...但是卡在反弹这了...现在复现的平台貌似还只能内网使用...太难了...


等风来,不如追风去。