0x00 简介
未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。
0x01 漏洞详情
https://testbnull.medium.com/weblogic...
Adminxe
4年前 (2020-10-30) 4468℃ 1评论
12喜欢
0x00 前言
关于这段时间授权项目的渗透,采用腾讯云服务器 ECS 的渗透模式,单用户无任务会话和软件开启模式,机器人会自动回复,有几分诡异,却又不失去一个好的想法,相对于后期单机维权,有一个简短的小思维总结。
0x01 单用户维权以及窃取切换用户
...
Adminxe
4年前 (2020-10-27) 2281℃ 0评论
7喜欢
X光渗透历程-堪比实战的渗透,和某公子环境不一样,另外权限限制,不能直接getshell,一把burp日穿内网,有的时候,渗透环境就是那么的艰苦,于是逆境中求生存!
&...
Adminxe
4年前 (2020-10-12) 4305℃ 1评论
25喜欢