0x00 简介
未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。
0x01 漏洞详情
https://testbnull.medium.com/weblogic...
4年前 (2020-10-30) 4566℃ 1评论
12喜欢
0x00 前言
关于这段时间授权项目的渗透,采用腾讯云服务器 ECS 的渗透模式,单用户无任务会话和软件开启模式,机器人会自动回复,有几分诡异,却又不失去一个好的想法,相对于后期单机维权,有一个简短的小思维总结。
0x01 单用户维权以及窃取切换用户
...
4年前 (2020-10-27) 2360℃ 0评论
7喜欢
X光渗透历程-堪比实战的渗透,和某公子环境不一样,另外权限限制,不能直接getshell,一把burp日穿内网,有的时候,渗透环境就是那么的艰苦,于是逆境中求生存!
&...
4年前 (2020-10-12) 4375℃ 1评论
25喜欢
0x00 漏洞描述
1、天融信负载均衡TopApp-LB系统无需密码直接登陆
2、天融信TopApp-LB负载均衡命令执行漏洞
3、天融信TopApp-LB 负载均衡系统Sql注入漏洞
0x01 漏洞复现
1、使用poc::用户名随意 ...
4年前 (2020-09-23) 5694℃ 2评论
21喜欢
0x00 漏洞描述
泛微云桥(e-Bridge)是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。泛微云桥存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。
0x01 影响版本
...
4年前 (2020-09-23) 5232℃ 0评论
9喜欢
