Loading...
在进行内网渗透的时候,如果目标机器出网,但是有时候目标3389端口未开放也就表示我们无法使用远程桌面进行连接。但是依然有很多第三方远程控制软件可以帮助我们,例如Teamviewer或者AnyDesk。 本片文章我们将使用Cobalt Strike配合AnyDesk进行演示。 首先上线cs 这里我们使用powershell上线,首先我们使用Payload Generator生成一个ps1脚本 ...
一、通过Javabean XML方式发送反序列化数据 1.1 CVE-2017-3506(XMLDecoder反序列化漏洞) 影响版本:WebLogic 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0, 12.2.1.2.0 版本 漏洞位置:127.0.0.1:7001/wls-wsat/CoordinatorPortType(POST) 影响组件:WSL Secur...
fastjson是阿里巴巴的一个开源的JSON解析库。通常被用于将json和java object之间进行转换。 他比其他json库都快,但是带来的是更多的漏洞。其实fastjson中的漏洞还是其中的`AutoType`有关: - fastjson引入了AutoType,即在序列化的时候,把**原始类型**记录下来。(基于属性)
mysql漏洞复现以及提权,包括UDF提权,mof提权,mysql提权条件竞争漏洞,into outfile 直接在网站目录下写入webshell,日志get shell
服务器端请求伪造漏洞(CVE-2017-3164)SSRF漏洞(CVE-2021-27905),任意文件读取漏洞(暂无CVE编号),未授权上传漏洞(CVE-2020-13957),Velocity模板远程执行(CVE-2019-17558),JMX服务RCE(CVE-2019-12409),远程代码执行漏洞(CVE-2019-0193),任意文件读取漏洞(CVE-2017-3163),XXE...