Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

 分类:渗透测试

Weblogic系列漏洞

Weblogic系列漏洞
0x01.CVE-2016-0638 Weblogic反序列化命令执行 0x02.CVE-2017-10271 Weblogic XMLDecoder反序列化命令执行 0x03.CVE-2019-2725  Weblogic XMLDec...

Adminxe 8个月前 (01-24) 912℃ 0评论 9喜欢

Apache Axis2 后台文件上传getshell 漏洞复现

Apache Axis2 后台文件上传getshell 漏洞复现
0x00 前言 Apache Axis2是一个Web服务的核心支援引擎。AXIS2对旧有的AXIS重新设计及重写,并提供两种语言Java及C的开发版本。 事实上AXIS2 不只为WEB应用程序提供Web服务的界面,而且它也可以作为一个单独的服务器看待,而且很...

Adminxe 9个月前 (01-06) 1872℃ 0评论 25喜欢

【漏洞复现】zimbra SSRF漏洞

【漏洞复现】zimbra SSRF漏洞
1.CVE-2020-7796 该SSRF漏洞出现的脚本位于/zimlet/com_zimbra_webex/httpPost.jsp,不是所有的zimbra邮件服务器都开启了zimlet,因此CVE-2020-7796并不是通用的,POC代码如下: /z...

Adminxe 9个月前 (12-24) 1028℃ 0评论 3喜欢

SSTI( 服务器模板注入)以及常见利用方式

SSTI( 服务器模板注入)以及常见利用方式
0x00 前言 简单介绍下,由于模板引擎支持使用静态模板文件,并在运行时用HTML页面中的实际值替换变量/占位符,从而让HTML页面的设计变得更容易。当前广为人知且广泛应用的模板引擎有Smarty、Twig、Jinja2、FreeMarker和Velocity。 ...

Adminxe 10个月前 (11-20) 2409℃ 0评论 12喜欢