Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

标签:漏洞复现

渗透测试

Apache开启SSI,文件上传Getshell

Apache开启SSI,文件上传Getshell
一、什么是shtml 使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为“服务器端嵌入”或者叫“服务器端包含”,是一种类似于ASP的基于服务器的网页制作技术。 二、SSI指令基...

Adminxe 5年前 (2020-05-22) 4120℃ 0评论 12喜欢

渗透测试

实战渗透致远OA系统多版本Getshell漏洞复现

实战渗透致远OA系统多版本Getshell漏洞复现
一、前言 去北京的这几天,旁边的Az师傅在疯狂的刷着他所期待的edu证书。某一次,就碰到致远OA的站点,因为之前也没复现过,我就按照自己的思路给他说,之前拿OA这种站点,一般就是爆破用户的弱口令,例如密码:123456这种,或者说找一下历史exp,然后一番...

Adminxe 5年前 (2020-05-09) 34356℃ 0评论 16喜欢

漏洞复现

CVE-2020-1938 Apache-Tomcat-Ajp漏洞复现

CVE-2020-1938 Apache-Tomcat-Ajp漏洞复现
前言   Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webap...

Adminxe 5年前 (2020-02-21) 10334℃ 1评论 22喜欢