最全面知识的黑客论坛,全网最强大的漏洞数据聚合仓库丨黑客网站丨黑客论坛丨暗网丨红队武器库丨渗透测试丨POC/0day/Nday/1day丨网络安全丨黑客攻击丨服务器安全防御丨渗透测试入门丨网络技术交流丨蓝队丨护网丨红队丨欢迎来到黑客仓库,您可以在我们的论坛板块进行交流和学习。
# ActiveMQ的PUT 上传getshellExP CVE-2016-3088
Author:CF_HB
时间:2016年6月8日
漏洞参考地址: http://zone.wooyun.org/content/27737
exp使用例子:
原理参见zone里白帽子刺刺的分析,上传shell用法如下:
python ActiveMQExP.py -url http://192.168.18.133:8161/ -user admin -pass admin -shell D://shell.jsp
经过几何牛各种测试,命中率应该及格了,欢迎大家继续测试和反馈bug。
|
POC Shiro 550反序列化(CVE-2016-4437)包含EXP
|
|
|
POC [CVE-2020-2883]-T3反序列化
|
|
|
POC VMware vCenter Server未授权RCE漏洞(CVE-2021-21972)
|
|
|
POC Nacos未授权访问(CVE-2020-19676)
|
|
|
POC Django上传文件目录穿越漏洞——CVE-2021-31542
|
