没有合适的资源?快使用搜索试试~
我知道了~
文库首页
安全技术
网络安全
某通用流程化管控平台编辑器SSRF到axis的RCE之旅1
某通用流程化管控平台编辑器SSRF到axis的RCE之旅1
需积分: 0
0 下载量
139 浏览量
2022-08-03
17:53:20
上传
评论
收藏
5.12MB
PDF
举报
温馨提示
立即下载
有了 session,我们只需要找到在线的 session 然后替换我们当前的 seesionID 可某通流程化管控平台编辑器SSRF到axis的RCE之旅有了
资源详情
资源评论
2021/5/19
某通⽤流程化管控平台编辑器
SSRF
到
axis
的
RCE
之旅
https://forum.butian.net/share/136
1/14
某
通
⽤
流
程
化
管
控
平
台
S
S
R
F
到
R
C
E
之
旅
某
通
⽤
流
程
化
管
控
平
台
S
S
R
F
到
R
C
E
之
旅
某
⼀
天
7
i
n
y
好
兄
弟
找
到
⼀
套
源
代
码
(
安
装
包
)
,
看
了
⼀下不
少
问题
。
就
从
这
套
系统
代
码
开
始
渗
透
吧
。
看
了
⼀下
f
o
f
a
,
有
⼀
千
多
个
。
s
t
e
p
1
收
到
源
码
后发
现
⼏
个
有
意
思
的
功
能
:
1
、
/manage/index.jsp
直
接
列
举
出
来
了
所
有
当
前
的
sessionID
。
有
了
s
e
s
s
i
o
n
,
我
们
只
需
要
找
到
在
线
的
s
e
s
s
i
o
n
然
后
替
换
我
们
当
前
的
se
e
s
i
o
n
I
D
可
2021/5/19
某通⽤流程化管控平台编辑器
SSRF
到
axis
的
RCE
之旅
https://forum.butian.net/share/136
2/14
有
了
,
我
们
只
需
要
找
到
在
线
的
然
后
替
换
我
们
当
前
的
可
既
可
以
登
录当
前
系统
好
家
伙
。
这
么
多
⽤
户
,
我
们
可
以
登
录
去
⽤
户
系统
了
。
打
了
渗
透
的
⼤
⻔
。
2021/5/19
某通⽤流程化管控平台编辑器
SSRF
到
axis
的
RCE
之旅
https://forum.butian.net/share/136
3/14
2
、
进
去后发
现
还
有
个
路
径
/mobile/phone/main.jsp
就
是
⼿
机
端
的
主
⻚⾯
还
有
⼀
些
报
表
的
⻚⾯
,
进
去后
很
可
惜
发
现
没
有
可
R
C
E
的
点
。
s
t
e
p
2
1
.
发
现
了
⼀个
A
X
I
S
服
务
。
剩余13页未读,
继续阅读
评论
收藏
内容反馈
立即下载
评论0
去评论
最新资源
天府软件园企业.doc
如何才能留住电子商务客户(职场经验).doc
如何让网站建设成为网络营销利器(职场经验).doc
学校网站建设方案.doc
学校计算机管理制度.doc
学生成绩管理系统-数据库设计(内含sql查询语句).doc
学生成绩管理系统数据库分析.doc
学生成绩管理系统数据库设计.doc
学生选课管理系统软件课程设计报告(精).doc
安卓手机文件夹名称大全.doc
李多田
粉丝: 69
资源:
334
私信
上传资源 快速赚钱
前往需求广场,查看用户热搜
相关推荐
xml执行java源码-Axis-1.4-RCE-Poc:Axis<=1.4远程命令执行(RCE)POC
xml 执行java源码 Axis <=1.4 远程命令执行(RCE) POC 环境准备 首先下载Axis1.4 本仓库有一个打包好的axis直接解压到tomcat webapps下即可 ,web-inf/web.xml 去掉AdminServlet注释 然后,server-config.wsdd文件开启enableRemoteAdmin (本地环境可以不管) 本人部署在tomcat8上 利
5星 · 资源好评率100%
通过 SSRF 操作 Redis 主从 RCE1
1.使用 DICT 协议添加一条测试记录 2.设置保存路径 3.设置保存文件名 4.保存 1.连接远程主服务器 2.设置保存路径 3.设置保存文件名 4.保存
WebLogic SSRF 及漏洞修复
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
SSRF bible. Cheatsheet
SSRF bible. Cheatsheet SSRF attack and sockets presentation.
SSRF的那些问题1
SSRF的那些问题1
无回显漏洞测试及SSRF辅助平台提供DNSLOG,HTTPLOG等功能
平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。 主要功能 DNSLOG HTTPLOG 自定义DNS解析 DNS Rebinding 自定义HTTP Response(Response内容、状态码、Header...
SSRF_Vulnerable_Lab-master.zip
备份,github:https://github.com/incredibleindishell/SSRF_Vulnerable_Lab
你未见过的SSRF利用方式
SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解...
乌云峰会猪猪侠ppt-关于SSRF
该资源是猪猪侠在2016年乌云峰会上发表演讲的PPT(已被转成PDF),内容是关于SSRF漏洞,我之前找这个找了很久,在这里分享出来,供大家参考学习,共同进步。
5星 · 资源好评率100%
通过SSRF操作Redis主从复制写Webshell_R3start1
1.使用 DICT 协议添加一条测试记录 2.设置保存路径 3.设置保存文件名 4.保存 1.连接远程主服务器 2.设置保存路径 3.设置保存文件名 4.保存
SSRF利用总结
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
SSRF Tricks小结1
file_get_contents() 造成的 SSRF:fsockopen() 造成的 SSRF:在 PHP 中能够进 SSRF 攻击利的协议:http/ht
SSRF服务端请求伪造攻击-漏洞银行大咖面对面10-Mat
SSRF服务端请求伪造攻击-漏洞银行大咖面对面10-Mat
SSRF(Server Side Request Forgery,SSRF)漏洞.pdf
讲述服务端请求伪造(Server Side Request Forgery,SSRF)攻防
104-web漏洞挖掘之SSRF漏洞1
1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
WebLogic SSRF And XSS检查利用工具.exe
非常简单方便/实用的WebLogic SSRF And XSS检查利用工具
exchange-ssrf-rce:交换服务
用法 python3 .\exchange-exp.py 使用方式: python PoC.py <target> ...[*] Getting ComputerName and DomainName [+] domain : xxx-xxxx | [+] computer : xxx.xxx-xxxx.xxx | [*] Getting LegacyDN ...
猪猪侠BuildYourSSRFExploitFramework——一个只影响有钱人的漏洞.pdf
wooyun白帽大会-SSRF漏洞自动化利用 wooyun白帽大会-SSRF漏洞自动化利用 wooyun白帽大会-SSRF漏洞自动化利用
ssrf-king:用于burp的SSRF插件可在所有请求中自动进行SSRF检测
:fire: 自卫队 :fire:v1.12最新burp的SSRF插件,可在所有请求中自动进行SSRF检测 如果您遇到任何问题或想要下面未列出的新功能,请在此表格中创建一个新的问题即将发布的功能清单 :check_mark: 它将很快有一个用户...
SSRF参考测试文件(英文版)
SSRF必看
VM-Pro通用化视觉系统框架V1.6
视觉框架VM PRO V0.1.6版本,C#源码框架,机器视觉源码框架,编程语言C#,算法使用的是halcon,参考了cognex visionpro的输入输出,有C#基础和Halcon基础学习这个很好,是框架源码,可根据自己的理解改成自己想要的,目前该框架集成了halcon、海康威视、大恒、AVT等操作相机的sdk,运动控制卡 集成了雷塞Dmc1000b和雷塞ioc0640等! 本人的编译环境
4星 · 用户满意度95%
串口侦听 串口监听 不占用串口 不占用串口的监听
高效的串口监听器,且不占用串口本身。驱动已签名,可用在64位操作系统。基于.net framework 4.6.1开发
5星 · 资源好评率100%
net framework4.0和4.5开发包(用于visual studio 2022 安装net旧版本)
visual studio 2022 安装net旧版本(net framework4.0和4.5),Visual Studio 2022安装程序中单个组件中没有 .net framework4.0或者.net framework4.5的问题。该资源包从通过nuget 下载 4.0 和4.5安装包,打包有效部分,只需要将里面的v4.0和v4.5文件夹放到C:\Program Files (x86)\
【C#源码】TCP+串口通信的调试工具 (源码+教学视频)
一个既支持TCP通信又支持串口通信的调试工具; 可以通过下方链接预览源码的运行效果。 博客原文:https://blog.csdn.net/lgj123xj/article/details/125037209 教学视频:https://www.bilibili.com/video/BV1gL4y1K7Vs/
C# 读取西门子S7系列PLC教程及源码 Profinet
C# 读取西门子S7系列PLC教程及源码 Profinet
用c# 自己封装的Modbus工具类库源码
Modbus通讯协议在工控行业的应用是很多的,并且也是上位机开发的基本技能之一。相关的类库也很多也很好用。以前只负责用,对其并没有深入学习和了解。前段时间有点空就在这块挖了挖。想做到知其然还要知其所以然。所以就有了自己封装的Modbus工具类库的想法。一来是练练手,二来是自己封装的用的更顺手。 Modbus通讯协议我在工作中目前只用到了两种一个是串口通讯ModbusRTU,还有一
C#含有ModbusRtu通讯库,通讯示例 硬件设备测试例程
C#含有ModbusRtu通讯库,通讯示例。 硬件设备包括电推杆、压力变送器等。ModbusRtu通讯库内含方法包括读取输入线圈、读取输出线圈、读取输出寄存器、发送指令、CRC校验等。
5星 · 资源好评率100%
基于C#与Sql Server的智慧星学生选课管理系统.rar
基于C#与Sql Server的智慧星学生选课管理系统.rar
3星 · 编辑精心推荐
C#40000字全套精华教程!!!从入门到精通,一篇就够了!!!
C#40000字全套精华教程!!!从入门到精通,一篇就够了!!! 本文摘选自菜鸟教程,csdn,以及本人学习的笔记资源,如果遇到显示或者格式其他问题可以直接查看pdf文件
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0
最新资源