Skip to content

JF ' blog

Information is beautiful
  • 首页
  • 归档
  • 关于
  • 联系我们
JF ' blog
Information is beautiful

axis 1.4 AdminService未授权访问 jndi注入利用

日期: 2020-06-30 2022-02-17 更新: 2022-02-17 渗透测试

最近利用一个漏洞Axis 1.4 adminservice开启远程访问下可新建服务执行任意方法, 写文件出现问题可试试本文利用默认包中的jndi lookup注入恶意class执行反弹shell

查看全文 axis 1.4 AdminService未授权访问 jndi注入利用Continue

更多关注

分类

  • 渗透工具 (1)
  • 渗透测试 (3)
  • 漏洞复现 (2)
  • 漏洞挖掘 (1)
  • 环境搭建 (1)
  • 编程记录 (5)
  • 网络工程 (6)

归档

  • November 2020 (1)
  • June 2020 (1)
  • April 2020 (1)
  • November 2019 (1)
  • September 2019 (1)
  • August 2019 (1)
  • March 2019 (1)
  • January 2018 (1)
  • October 2017 (1)
  • July 2017 (3)
  • May 2017 (1)
  • April 2017 (1)
  • January 2017 (1)
  • October 2016 (4)

友情链接

  • hedysx
  • 饭先生
  • 独自等待
  • 金枪银矛小霸王
  • scanf

© 2022 勿忘初心.

  • 首页
  • 归档
  • 关于