某通用流程化管控平台编辑器SSRF到axis的RCE之旅1

需积分: 0 0 下载量 139 浏览量 2022-08-03 17:53:20 上传 评论 收藏 5.12MB PDF 举报
preview
试读
14页
资源详情
资源评论
评论 收藏
李多田
  • 粉丝: 69
  • 资源: 334
上传资源 快速赚钱
voice
center-task 前往需求广场,查看用户热搜

相关推荐

zip

xml执行java源码-Axis-1.4-RCE-Poc:Axis<=1.4远程命令执行(RCE)POC

xml 执行java源码 Axis <=1.4 远程命令执行(RCE) POC 环境准备 首先下载Axis1.4 本仓库有一个打包好的axis直接解压到tomcat webapps下即可 ,web-inf/web.xml 去掉AdminServlet注释 然后,server-config.wsdd文件开启enableRemoteAdmin (本地环境可以不管) 本人部署在tomcat8上 利
star 5星 · 资源好评率100%
pdf

通过 SSRF 操作 Redis 主从 RCE1

1.使用 DICT 协议添加一条测试记录 2.设置保存路径 3.设置保存文件名 4.保存 1.连接远程主服务器 2.设置保存路径 3.设置保存文件名 4.保存
docx

WebLogic SSRF 及漏洞修复

WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
pdf

SSRF bible. Cheatsheet

SSRF bible. Cheatsheet SSRF attack and sockets presentation.
pdf

SSRF的那些问题1

SSRF的那些问题1
zip

无回显漏洞测试及SSRF辅助平台提供DNSLOG,HTTPLOG等功能

平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。 主要功能 DNSLOG HTTPLOG 自定义DNS解析 DNS Rebinding 自定义HTTP Response(Response内容、状态码、Header...
zip

SSRF_Vulnerable_Lab-master.zip

备份,github:https://github.com/incredibleindishell/SSRF_Vulnerable_Lab
pdf

你未见过的SSRF利用方式

SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解...
pdf

乌云峰会猪猪侠ppt-关于SSRF

该资源是猪猪侠在2016年乌云峰会上发表演讲的PPT(已被转成PDF),内容是关于SSRF漏洞,我之前找这个找了很久,在这里分享出来,供大家参考学习,共同进步。
star 5星 · 资源好评率100%
pdf

通过SSRF操作Redis主从复制写Webshell_R3start1

1.使用 DICT 协议添加一条测试记录 2.设置保存路径 3.设置保存文件名 4.保存 1.连接远程主服务器 2.设置保存路径 3.设置保存文件名 4.保存
pdf

SSRF利用总结

SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
pdf

SSRF Tricks小结1

file_get_contents() 造成的 SSRF:fsockopen() 造成的 SSRF:在 PHP 中能够进 SSRF 攻击利的协议:http/ht
pdf

SSRF服务端请求伪造攻击-漏洞银行大咖面对面10-Mat

SSRF服务端请求伪造攻击-漏洞银行大咖面对面10-Mat
pdf

SSRF(Server Side Request Forgery,SSRF)漏洞.pdf

讲述服务端请求伪造(Server Side Request Forgery,SSRF)攻防
pdf

104-web漏洞挖掘之SSRF漏洞1

1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
exe

WebLogic SSRF And XSS检查利用工具.exe

非常简单方便/实用的WebLogic SSRF And XSS检查利用工具
zip

exchange-ssrf-rce:交换服务

用法 python3 .\exchange-exp.py 使用方式: python PoC.py <target> ...[*] Getting ComputerName and DomainName [+] domain : xxx-xxxx | [+] computer : xxx.xxx-xxxx.xxx | [*] Getting LegacyDN ...
pdf

猪猪侠BuildYourSSRFExploitFramework——一个只影响有钱人的漏洞.pdf

wooyun白帽大会-SSRF漏洞自动化利用 wooyun白帽大会-SSRF漏洞自动化利用 wooyun白帽大会-SSRF漏洞自动化利用
zip

ssrf-king:用于burp的SSRF插件可在所有请求中自动进行SSRF检测

:fire: 自卫队 :fire:v1.12最新burp的SSRF插件,可在所有请求中自动进行SSRF检测 如果您遇到任何问题或想要下面未列出的新功能,请在此表格中创建一个新的问题即将发布的功能清单 :check_mark: 它将很快有一个用户...
pdf

SSRF参考测试文件(英文版)

SSRF必看
rar

VM-Pro通用化视觉系统框架V1.6

视觉框架VM PRO V0.1.6版本,C#源码框架,机器视觉源码框架,编程语言C#,算法使用的是halcon,参考了cognex visionpro的输入输出,有C#基础和Halcon基础学习这个很好,是框架源码,可根据自己的理解改成自己想要的,目前该框架集成了halcon、海康威视、大恒、AVT等操作相机的sdk,运动控制卡 集成了雷塞Dmc1000b和雷塞ioc0640等! 本人的编译环境
star 4星 · 用户满意度95%
rar

串口侦听 串口监听 不占用串口 不占用串口的监听

高效的串口监听器,且不占用串口本身。驱动已签名,可用在64位操作系统。基于.net framework 4.6.1开发
star 5星 · 资源好评率100%
zip

net framework4.0和4.5开发包(用于visual studio 2022 安装net旧版本)

visual studio 2022 安装net旧版本(net framework4.0和4.5),Visual Studio 2022安装程序中单个组件中没有 .net framework4.0或者.net framework4.5的问题。该资源包从通过nuget 下载 4.0 和4.5安装包,打包有效部分,只需要将里面的v4.0和v4.5文件夹放到C:\Program Files (x86)\
zip

【C#源码】TCP+串口通信的调试工具 (源码+教学视频)

一个既支持TCP通信又支持串口通信的调试工具; 可以通过下方链接预览源码的运行效果。 博客原文:https://blog.csdn.net/lgj123xj/article/details/125037209 教学视频:https://www.bilibili.com/video/BV1gL4y1K7Vs/
rar

C# 读取西门子S7系列PLC教程及源码 Profinet

C# 读取西门子S7系列PLC教程及源码 Profinet
rar

用c# 自己封装的Modbus工具类库源码

Modbus通讯协议在工控行业的应用是很多的,并且也是上位机开发的基本技能之一。相关的类库也很多也很好用。以前只负责用,对其并没有深入学习和了解。前段时间有点空就在这块挖了挖。想做到知其然还要知其所以然。所以就有了自己封装的Modbus工具类库的想法。一来是练练手,二来是自己封装的用的更顺手。 Modbus通讯协议我在工作中目前只用到了两种一个是串口通讯ModbusRTU,还有一
zip

C#含有ModbusRtu通讯库,通讯示例 硬件设备测试例程

C#含有ModbusRtu通讯库,通讯示例。 硬件设备包括电推杆、压力变送器等。ModbusRtu通讯库内含方法包括读取输入线圈、读取输出线圈、读取输出寄存器、发送指令、CRC校验等。
star 5星 · 资源好评率100%
rar

基于C#与Sql Server的智慧星学生选课管理系统.rar

基于C#与Sql Server的智慧星学生选课管理系统.rar
star 3星 · 编辑精心推荐
pdf

C#40000字全套精华教程!!!从入门到精通,一篇就够了!!!

C#40000字全套精华教程!!!从入门到精通,一篇就够了!!! 本文摘选自菜鸟教程,csdn,以及本人学习的笔记资源,如果遇到显示或者格式其他问题可以直接查看pdf文件