漏洞条件 Oracle WebLogic Server 10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1 , 12.2.1.2 漏洞原理 漏洞触发位置：wls-wsat.war 漏洞的本质：构造SOAP（XML）格式的请求，在解析的过程中导致XMLDecoder反序列化漏洞 默认受到影响的URI： /wls-wsat/C…

漏洞条件 Oracle WebLogic Server 10.0.2, 10.3.6 漏洞原理 WebLogic的SearchPublicReqistries.jsp接口存在SSRF漏洞，如果服务端或内网存在Redis未授权访问漏洞等则可以进一步打漏洞组合拳进行攻击利用。 环境搭建 直接使用vulhub： https://vulhub.org/#/…

漏洞条件 Oracle WebLogic Server 漏洞原理 在weblogic搭建好之后没有修改进入后台的密码导致弱口令登录获得webshell 常见弱口令 账户密码systempasswordweblogicweblogicguestguestportaladminportaladminadminsecurityjoepasswordmar…

漏洞条件 开启了Weblogic Web Service Test Page，此配置项默认是关闭的；知道Web目录路径；Oracle WebLogic Server 10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3。 漏洞原理 Weblogic Web Service Test Page中存在任意文件上传漏洞，攻击者可上…

EL简介 EL（Expression Language） 是为了使JSP写起来更加简单。表达式语言的灵感来自于 ECMAScript 和 XPath 表达式语言，它提供了在 JSP 中简化表达式的方法，让Jsp的代码更加简化。 EL表达式主要功能如下： 获取数据：EL表达式主要用于替换JSP页面中的脚本表达式，以从各种类型的Web域中检索Java对…

xray与crawlergo联动实现全自动挖洞 crawlergo crawlergo是一个使用chrome headless模式进行URL收集的浏览器爬虫。可以收集一个域名下的动态链接，并且有很快的速度。 官方地址：crawlergo 基本使用： .\crawlergo.exe -c "C:\Program Files\Google\Chrome…

xray使用教程 xray是P神还在长亭的时候开发的一款漏扫，分了社区版、高级版和企业版（洞监），虽然都不开源，但社区版能够免费使用，高级版只要贡献PoC就能获取授权。之前浅尝过同样是漏扫的AWVS，感觉体验还可以，这次来试一下xray怎样。 官方文档：xray 安全评估工具文档   安装 下载地址：https://github.com/chait…

PHP-FPM安全 PHP连接模式 PHP中连接模式主要有以下三种。 apache2-module模式 这种模式下，是将PHP当做Apache的一个模块，此时PHP就是Apache中的一个DLL文件或SO文件。 在phpStudy中，非nts的模式就是默认以apache2-module为连接模式。 CGI模式 CGI连接模式下，PHP是作为一个独立…

Spring Data Rest RCE(CVE-2017-8046) 又来跟着Mi1k7ea师傅博客学习了：浅析Spring Data Rest之cve-2017-8046 Spring Data Rest Spring Data REST是基于Spring Data的repository之上，可以把 repository 自动输出为REST资源…

[Code-Breaking Puzzles]javacon 题目下载地址：https://www.leavesongs.com/media/attachment/2018/11/23/challenge-0.0.1-SNAPSHOT.jar   题目分析 登录框 随意输入，会提示“登陆失败，用户名或者密码错误！”。 然后就进行代码审计，程序结构如…