Java反序列化利用工具 -- Java Deserialization Exp Tools

分类:工具 | 2016-11-5 | 撸过 3,831 次
1人扯谈

Java反序列化漏洞已经被曝出一段时间了,本人参考了网上大神的放出来的工具,将Jboss、Websphere和weblogic的反序列化漏洞的利用集成到了一起。FreeBuf上已经公开了JBoss反序列化执行命令回显的工具,在本文中就不多做叙述了。其实,WebSphere的利用过程也和JBoss差不多,只不过在发送Payload和解析结果的时候多了个Base64编码(解码)的过程。
本工具暂时支持的功能:
1、本地命令执行并回显,无须加载外部jar包,支持纯内网环境检测。
2、支持JBoss、WebSphere和Weblogic的反序列化漏洞检测。
3、支持https数据传输。
4、[......]

继续阅读

菜刀Jsp脚本增强版

分类:安全 | 2016-07-14 | 撸过 4,296 次
5人扯谈

某些朋友需求,这里简单的修改了下菜刀原作者的JSP脚本。主要是修复了一些BUG和代码优化,新增了查询自定义备份功能。
 
修复BUG:
 

1、初始化获取容器绝对路径错误如:原本路径是D:\wooyun菜刀连接默认跳转到了:D:\wooyun\wooyun目录。
2、修改了无法连接Oracle数据库问题
3、修改了远程下载代码
4、重新压了下代码

 

新的服务器端代码如下:

<%@page import="java.io.*,java.util.*,java.net.*,java.sql.*,java.text.*"%>[......]

继续阅读

配置Memcached Java

分类:技术 | 2011-08-23 | 撸过 420 次
0人扯谈

朋友公司开发的项目要用到缓存,于是叫我推荐一个,我说我们公司在用Memcached,然后就问了我一堆关于Memcached的问题,直接把我问的无言了,因为虽然项目用到了,但是我自己却没搞过这个,只是知道有这么个东西存在,唉…
准备工作:
1.从http://splinedancer.com/memcached-win32/下载Memcached for Windows。解压至任意目录(如C:\memcached),然后执行如下DOS命令进行安装:

C:\memcached>memcached.exe -d install
C:\memcached>memcached.exe -d[......]

继续阅读