追风少年'Blog


四季总有一次凋零,结果无数次凋零。 相爱总有一次分离,结果无数次分离

JBoss AS 6.X 反序列化漏洞(CVE-2017-12149)

漏洞描述  JBOSSApplication Server反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞危害程度为高危(High)。影响...

Python安全编程之目录扫描器

前言最近开始学习Pthon安全编程,记录一下。思路目录扫描器一般有几个功能点:输入url,字典,线程,所以说,我们要实现这3个功能点,差不多就做了一半了。我们再来看看目录扫描器的工作流程:画的有点丑,不过简而言之就是用户输入url和字...

一次邮箱轰炸实例

前言补天专属src的任务,然后进行了测试。。发现漏洞先注册了个账号,发现有个功能绑定邮箱先输入邮箱,然后抓包限制了次数,点击第二次就会为false,看t00ls上的帖子,说在邮箱或手机号后面加空格可以绕过,这里进行了尝试,发现果然可以...

cve-2017-10271的一次实战

前言护网的任务,不过日偏了。。。拿出来作总结开始一个weblogic的登录界面,尝试爆破,未果。刚好下了一套检测weblogic历史漏洞的工具,就拿着测一下,没想到还真的发现有点东西扫出了两个漏洞,还都蛮严重的。然后拿出专门搞java...

Weblogic后台弱口令Getshell

前言护网任务,拿来当实例吧。攻击流程首先weblogic控制台默认是7001端口,url地址默认是/console,如果看到这个界面,说明就是weblogic的控制台 当然,版本不一样可能界面有些许的区别,不过问题不大weblogic...