Ladon插件实战 Weblogic CVE-2018-2894

前言

使用Exp生成器生成Ladon插件实战,Weblogic CVE-2018-2894漏洞检测

漏洞扫描 Weblogic CVE-2018-2894

github上有一份weblogic一键检测脚本，发现存在漏洞误报

看了下代码竟只是判断页面非404，对于返回403,500等误报

还不如写成200，虽然同样不靠谱，于是Ladon添加此POC检测

误报的POC检测脚本

存在漏洞的页面特征

EXP生成器生成POC

使用EXP生成器可简单检测，至少判断页面特征比单纯检测状态更好吧

POC测试

LadonExp生成的POC可单独使用，也可作为Ladon插件批量检测
单独使用: CVE-2018-2894_Poc.exe url

批量使用: Ladon CVE-2018-2894_Poc.exe (根目录url.txt)

当然Ladon内置模块WeblogicPoc已添加该漏洞检测

原文地址：https://www.cnblogs.com/k8gege/p/12307448.html

时间： 2024-11-11 20:26:55

Ladon插件实战 Weblogic CVE-2018-2894的相关文章

Ladon插件CVE-2016-3088 ActiveMQ GetShell Exploit

前言使用Exp生成器生成Ladon插件实战,CVE-2016-3088 ActiveMQ GetShell 0x000 漏洞信息漏洞编号: CVE-2016-3088 漏洞原理: ActiveMQ 中的 FileServer 服务允许用户通过 PUT/MOVE方法上传文件到指定目录影响版本: Apache ActiveMQ 5.0.0 – 5.13.2 0x001 获取路径 PUT /fileserver/%20/%20 0x002 上传shell 上传和移动文件需登陆,默认帐密admin

Ladon插件ThinkPHP 5.0.22 5.1.29 GetShell Exploit

前言使用Exp生成器生成Ladon插件实战,ThinkPHP GetShell 漏洞环境使用docker ThinkPHP 5.0.20 复现测试 Payload: http://192.168.1.37:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1 执行命令 http://192.168.1.37:8080

[译] 前端开发框架的实战对比（2018 年更新）

原文地址:A Real-World Comparison of Front-End Frameworks with Benchmarks (2018 update) 原文作者:Jacek Schae 译文出自:掘金翻译计划本文永久链接:https://github.com/xitu/gold-miner/blob/master/TODO1/a-real-world-comparison-of-front-end-frameworks-with-benchmarks-2018-update.md

实战weblogic集群之安装weblogic

一.系统及软件版本 OS版本:Red Hat Enterprise Linux Server release 6.6WebLogic Server 版本: 10.3.3.0JDK版本:1.7.0_79 软件包:jdk-7u79-linux-x64.tar.gz.wls1033_generic.jar 二.集群服务器规划三.安装jdk及weblogic 1.集群中每台服务器安装jdk $ tar zxf jdk-7u79-linux-x64.tar.gz $ mv jdk1.7.0_79 /ap

实战weblogic集群之创建domain，AdminServer

在weblogic安装完后,接下来就可以创建domain,AdminSever了. 第1步: $ cd /app/sinova/Oracle/wlserver_10.3/common/bin $ ./config.sh Unable to instantiate GUI, defaulting to console mode. Java HotSpot(TM) 64-Bit Server VM warning: You have loaded library /app/sinova/Oracle

实战weblogic集群之创建节点和集群

一.启动weblogic,访问控制台 weblogic的domain创建完成后,接下来就可以启动它,步骤如下: $ cd /app/sinova/domains/base_domain/bin $ ./startWebLogic.sh 按照提示输入创建domain时设置的用户名及密码(weblogic,weblogic123). 二.创建节点和集群 1.打开浏览器访问:http://10.70.52.11:7001/console 2.输入用户名密码登录 3.创建节点和集群点击“锁定并编辑”,

Spring Boot 企业级应用开发实战刘伟东-2018年3月第一版

Spring会自动搜索某些路径下的Java类并将这些类注册微Bean实例,这样就省去了所有Bean都配置在XML的麻烦 Spring会适当地将显示指定路径下的的类全部注册微Spring Bean . Spring通过使用特殊的注解来标注Bean类 @Component 标注一个普通的Spring Bean类 @Controller 标注一个控制器组件类 @Service 标注一个服务组件类 @Repository 标注一个仓库组件类甚至SQL语句也可以注解 Spring Boot是伴随着Sp

实战weblogic集群之应用部署

一.创建应用发布目录,上传应用包. 1.在10.70.52.11-14的/app/sinova目录下建立applications目录(名称可以自定义),作为我们应用的发布目录. $ mkdir /app/sinova/applications 2.将应用包上传至/app/sinova/applications目录下,由于不便将生产环境的应用包在这里展示,这里采用一个测试包text.zip.上传方法很多,随意使用. 二.解压部署包,在控制台上进行部署. $ unzip test.zip 依次点击“

flutter_blue 蓝牙插件实战及那些坑

项目场景: 地下车库无网路的情况下需要使用蓝牙对小区门禁进行开门本人掘金文章坑一: 安卓端引入flutter_blue运行项目报错 1. 原因: 安卓sdk版本需要28以上 2. 解决: android/build.gradle 下修改 compileSdkVersion targetSdkVersion 为 28: minSdkVersion 修改为19 android { ............. compileSdkVersion 28 ............. default