一、环境 靶机:centos7虚拟机 ip:192.168.8.11 物理机:windows10 burp suite 二、原理 SSRF原理: 是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL。 攻击者无权访问 ...
分类:
Web程序 时间:
2020-11-16 14:06:05
阅读次数:
22
本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理 以下文章来源于腾讯云,作者:马哥linux运维 ( 想要学习Python?Python学习交流群:1039649593,满足你的需求,资料都已经上传群文件流,可以自行下载!还有海量最 ...
分类:
编程语言 时间:
2020-11-16 13:33:07
阅读次数:
8
2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客中介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用,实现远程代码执行。 然而事实上, ...
分类:
编程语言 时间:
2020-11-13 12:51:08
阅读次数:
13
端口扫描 174.140端口扫描结果: 174.141端口扫描结果: Weblogic漏洞扫描 174.140的7001端口是Weblogic的端口,用Weblogic漏洞扫描工具进行扫描: 找到了管理后台,尝试了简单的口令爆破,木有成功,另外还发现了SSRF漏洞和Java反序列化漏洞,SSRF漏洞 ...
分类:
Web程序 时间:
2020-11-07 16:30:13
阅读次数:
36
转至: 吴一达 2016-11-24 原文 在利用Jenkins实现Weblogic应用自动部署的功能时,如何通过Shell 脚本自动更新Weblogic部署的应用程序呢? 可以使用weblogic.jar包中的weblogic.Deployer这个class 。 命令如下: java weblog ...
分类:
Web程序 时间:
2020-11-07 16:14:55
阅读次数:
22
转至:https://segmentfault.com/a/1190000019059894 背景 2019年04月17日,Oracle发布新季度安全公告。该安全公告披露WebLogic服务器存在多个高危漏洞,影响多个版本多个WebLogic组件。这次我们以本次事件为例,讲解如何给WebLogic( ...
分类:
Web程序 时间:
2020-11-07 16:08:31
阅读次数:
23
跟光磊学Linux运维-Windows安装Ubuntu服务版跟光磊学Linux运维 Ubuntu简介Ubuntu(乌班图)早期是一个开源的GNU/Linux操作系统,Ubuntu是基于Debian的GNU/Linux,支持x86,amd64(即x64)和pcc架构,由全球专业的开发团队(Canoni... ...
1、删除0字节文件 find -type f -size 0 -exec rm -rf {} ; 2、查看进程 按内存从大到小排列 PS -e -o "%C : %p : %z : %a"|sort -k5 -nr 3、按 CPU 利用率从大到小排列 ps -e -o "%C : %p : %z ...
分类:
系统相关 时间:
2020-11-01 10:34:46
阅读次数:
28
跟光磊学Linux运维-Windows安装Ubuntu服务版跟光磊学Linux运维 Ubuntu简介Ubuntu(乌班图)早期是一个开源的GNU/Linux操作系统,Ubuntu是基于Debian的GNU/Linux,支持x86,amd64(即x64)和pcc架构,由全球专业的开发团队(Canoni... ...
原因分析:FSC指向端口不正确解决办法:停止FSC服务,weblogic服务,MicroserviceManagerPoolA2.找到Easyplan.war包3.打开web.xml文件4.修改如下端口号为:4544,保存开启FSC服务,weblogic服务,MicroserviceManagerPoolA问题解决
分类:
Web程序 时间:
2020-10-16 11:12:07
阅读次数:
35