漏洞条件 Tomcat管理员使用默认或者弱密码 漏洞原理 在tomcat8环境下默认进入后台的密码为tomcat/tomcat，未修改造成未授权即可进入后台。Tomcat后台提供war包部署功能，实现上传webshell。 漏洞利用 使用vulhub环境即可，启动容器后直接访问即可看到Tomcat初始页。 点击右边的manager app 按钮或者…

漏洞条件 Apahce HTTP Server 2.4.49Apahce HTTP Server 2.4.50 (CVE-2021-42013)配置允许穿越目录 <Directory />Require all granted</Directory>开启cgi或cgid模块（命令执行） 原理分析 2.4.49 Apache …

MySQL 8.0环境搭建 由于本地配的mysql版本通常为mysql5.7 ，如果想换到mysql8.0 会有不小的麻烦（别问我是怎么知道的），这里直接使用MxSrvs中集成的mysql8.0.19，注意这里用到的新特性是在mysql8.0.19版本之后才有的。 MySQL 8.0新特性 information_schema.TABLESPACE…

有时候拿到weblogic能命令执行，但是目标不能出网，不方便直接上线，这时就需要上个webshell来辅助后续的渗透。但是weblogic的web路径可能和常规的web系统不一样，不清楚的时候可能会一脸懵逼不知道上传到哪个目录下，以及如何访问，所以记录一下。 测试环境 这里使用vulhub中的weblogic镜像搭的环境 vulhub/weblo…

测试环境 后端代码，直接把结果给返回出来： <?php echo $_REQUEST['a']; 利用pipline绕过 原理 http协议是由tcp协议封装而来，当浏览器发起一个http请求时，浏览器先和服务器建立起连接tcp连接，然后发送http数据包（即我们用burpsuite截获的数据），其中包含了一个Connection字段…

漏洞条件 Oracle WebLogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0启用了IIOP、T3协议JDK版本符合JNDI注入条件 漏洞原理 攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogic Server组件进行攻击。成功利用…

漏洞条件 拥有访问/console/consolejndi.portal页面的用户权限，或者存在CVE-2020-14883未授权访问漏洞。Oracle WebLogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0用到了JNDI注入，因此JDK版本需要符合JND…

漏洞条件 Oracle WebLogic Server 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 漏洞原理 CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台，CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利…

漏洞条件 Oracle WebLogic Server 10.*, 12.1.3 漏洞原理 此漏洞实际上是CVE-2017-10271的又一入口 影响组件： bea_wls9_async_response.warwsat.war 默认受到影响的URI： /_async/AsyncResponseService /_async/AsyncRespon…

漏洞条件 WebLogic开启T3协议服务Oracle WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.2、12.2.1.3 漏洞原理 Oracle WebLogic Server的T3通讯协议的实现中存在反序列化漏洞。远程攻击者通过T3协议在Weblogic Server中执行反序列化操作，利用RMI（远程方法调…