欢迎加入晨星!
访问 http://your-ip:7001/hello/file.jsp?path=/etc/passwd 可以验证成功读取 passwd 文件 这里忘记自己是连的热点了,所以直接改 127.0.0.1 了 WebLogic 的密码使用 AES 加密(老版本使用3DES) 由于这是对称加密,如果我们能获得密文和加密密钥,就可以解密密码 这两个文件位于base_domain目录下: SerializedSystemIni.dat:加密密钥文件 config.xml:包含加密密码的配置文件 在本环境中,这些文件位于: ./security/SerializedSystemIni.dat ./config/config.xml (相对于 /root/Oracle/Middleware/user_projects/domains/base_domain 目录) 右键导出数据包(YaKit 格式异常,需要切换为 BurpSuite) 读取 AES 密文 使用工具解密拿到密码 成功登录后台
Yakit使用指南 Yakit和Burp Suite差不多,二者可交叉使用,都适用于Web渗透测试相关工作,如代理抓包、漏洞检测、数据包处理等场景。 优劣势 优势:相较于burpsuite,功能更强大,基础漏洞支持丰富,websocket重放更方便,并且支持国密证书,保存机制更好。 劣势:UI安排混乱,功能调用复杂,第三方插件没有burpsuite强大。 ...
SSTI模板注入 模板引擎的作用是将动态数据与模板文件(通常是HTML等标记语言文件)结合,生成最终输出内容。它的主要功能是帮助开发者更方便地构建可重用、易维护的Web页面或应用界面。 数据与视图分离:模板引擎使前端的界面设计和后端的数据逻辑解耦。前端开发者可以专注于页面的布局和样式,后端开发者可以处理数据和逻辑,两者之间通过模板引擎传递数据。 动态内容渲染...
Weblogic反序列化漏洞 Weblogic介绍Weblogic介绍 定义:Oracle公司推出的企业级Java EE应用服务器。 用途:用于开发、部署和管理分布式大型Web应用、网络应用和数据库应用。 特点:高可靠性、可扩展性、符合Java EE标准。 风险:广泛使用使其成为攻击者重点目标,反序列化漏洞尤为高危。 常用端口常用端口 Web控制台:7001...
RCE漏洞(二)
命令执行
PHP反序列化
SQL基础知识
文件上传漏洞从原理到Webshell利用
利用SQL注入漏洞Getshell