福利 | WebLogic漏洞复现(内含 PPT+视频+Python脚本)
福利 | WebLogic漏洞复现(内含 PPT+视频+Python脚本)
Power7089
发布于 2019-09-03 18:29:24
发布于 2019-09-03 18:29:24
前言
掣雷安全
该视频是前三月做的一次直播课,主要讲解了Weblogic漏洞复现,使用docker来做的环境,进行的复现,现在分享出来供大家学习,希望能够帮助到大家。下面是学习目录,稍微有一丢丢丢的出入。
末尾是百度云的连接,大家可以自行下载。
里面除了包含ppt,视频,还有我收集的一些脚本呀,POC呀等等。
具体内容
Weblogic弱口令复现操作
1、登录后台地址
2、常见弱口令总结
3、使用 docker + vulhub 进行漏洞复现操作
4、两个破解方式:
(1)、根据任意文件读取来破解
(2)、Burp or 脚本爆破
5、简单的Python脚本讲解Java反序列化漏洞操作(CVE-2018-2628)
1、Java反序列化概念简单讲解
2、相关Java反序列化CVE编号介绍以及影响的版本
3、其中包括的一些相关概念简单讲解
4、进行简单工具、脚本简单介绍
5、使用 docker + vulhub 进行漏洞复现操作任意文件上传漏洞操作(CVE-2018-2894)
1、任意文件上传漏洞简单讲解
2、使用 docker + vulhub 进行漏洞复现操作XML Decoder反序列化漏洞操作(CVE-2017-10271)
1、XML Decoder反序列化漏洞简单讲解以及相关概念简单讲解
2、使用 docker + vulhub 进行漏洞复现操作SSRF漏洞操作
1、SSRF漏洞简单讲解
2、使用 docker + vulhub 进行漏洞复现操作
3、Python脚本简单讲解本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2019-09-02,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读