设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
【技术分享】某监管系统存在漏洞演示【上篇】 ...
返回列表
发帖
查看:
798
|
回复:
0
[TSD/原创]
【技术分享】某监管系统存在漏洞演示【上篇】
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 20:10:18
|
显示全部楼层
|
阅读模式
这是上篇做到getshell【下篇后两天做】
1.信息收集之后,对IP进行扫描,主页【图二】
2.发现上面有jboss【图三】
3.测试发现CVE-2010-0738漏洞已经修复了,HEAD绕过部署不成功【图四】
Jmx-console有密码认证【图五】
web-console没添加认证信息,泄漏了站点绝对路径信息【图六】
另外inovker接口未授权:【图七】
执行命令,获取系统基本信息:执行命令,获取系统基本信息:【图八】
成功getshell【图九】
上篇内容,因为很晚了所以下一篇单独做出来发帖子
上篇
,
信息
,
图三
,
图二
,
系统
相关帖子
•
【FUT】web安全教程-漏洞挖掘-渗透测试的方法
•
【Max】给大家分享一些好看UI源码
•
【FUT】更新你的kali工具,让你的武器保持光亮
•
【原创】关于某猫1.21版本。后续逆向
•
【FUT】GG修改器美化教程
•
【FUT】IAPP判断手机系统
•
【LUR】【源码分享】圣羽云PHP在线加密源码
•
【LUR】重装电脑系统(包教包会)教程
•
【陌陌采集UID】采集用户信息,采集性别和年龄,信息
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表