Tomcat CGI RCE(CVE-2019-0232)
漏洞条件 Apache Tomcat 9.0.0.M1 to 9.0.17Apache Tomcat 8.5.0 to 8.5.39Apache Tomcat 7.0.0 to 7.0.93Windows系统开启CGIServletCGI目录下存在bat文件 漏洞原理 本人认为该漏洞的核心在于JDK中runtime.getRuntime.exec(…
Tomcat弱口令getshell
漏洞条件 Tomcat管理员使用默认或者弱密码 漏洞原理 在tomcat8环境下默认进入后台的密码为tomcat/tomcat,未修改造成未授权即可进入后台。Tomcat后台提供war包部署功能,实现上传webshell。 漏洞利用 使用vulhub环境即可,启动容器后直接访问即可看到Tomcat初始页。 点击右边的manager app 按钮或者…
MySQL8.0新特性利用
MySQL 8.0环境搭建 由于本地配的mysql版本通常为mysql5.7 ,如果想换到mysql8.0 会有不小的麻烦(别问我是怎么知道的),这里直接使用MxSrvs中集成的mysql8.0.19,注意这里用到的新特性是在mysql8.0.19版本之后才有的。 MySQL 8.0新特性 information_schema.TABLESPACE…
Weblogic文件上传目录
有时候拿到weblogic能命令执行,但是目标不能出网,不方便直接上线,这时就需要上个webshell来辅助后续的渗透。但是weblogic的web路径可能和常规的web系统不一样,不清楚的时候可能会一脸懵逼不知道上传到哪个目录下,以及如何访问,所以记录一下。 测试环境 这里使用vulhub中的weblogic镜像搭的环境 vulhub/weblo…
在HTTP协议层面绕过WAF
测试环境 后端代码,直接把结果给返回出来: <?php echo $_REQUEST['a']; 利用pipline绕过 原理 http协议是由tcp协议封装而来,当浏览器发起一个http请求时,浏览器先和服务器建立起连接tcp连接,然后发送http数据包(即我们用burpsuite截获的数据),其中包含了一个Connection字段…
WebLogic JNDI注入RCE(CVE-2021-2109)
漏洞条件 拥有访问/console/consolejndi.portal页面的用户权限,或者存在CVE-2020-14883未授权访问漏洞。Oracle WebLogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0用到了JNDI注入,因此JDK版本需要符合JND…