Content-Length: 0
wubantudl opened this issue · comments
aJax commented
您好,打扰了。
POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 127.0.0.1:7001
Accept-Encoding: gzip, deflate
Accept: /
content-type: text/xml
lfcmd: echo lufei test
Content-Length: 264253
response:
HTTP/1.1 200 OK
Date: Sun, 16 Jun 2019 09:07:16 GMT
X-Powered-By: Servlet/2.5 JSP/2.1
Content-Length: 0
weblogic-2019-2725_10.3.6回显检测是成功的,代码执行与预期不一致,麻烦您有空时解答一下,十分感谢
lufeirider commented
weblogic-2019-2725_10.3.6回显检测.txt 能回显?
weblogic-2019-2725_10.3.6命令执行.txt 不能执行?你执行了什么?
aJax commented
您好:
命令执行,没有返回lufei test
------------------ 原始邮件 ------------------
发件人: "lufeirider"<notifications@github.com>;
发送时间: 2019年6月17日(星期一) 下午4:05
收件人: "lufeirider/CVE-2019-2725"<CVE-2019-2725@noreply.github.com>;
抄送: "乌班图"<2998525206@qq.com>;"Author"<author@noreply.github.com>;
主题: Re: [lufeirider/CVE-2019-2725] Content-Length: 0 (#5)
weblogic-2019-2725_10.3.6回显检测.txt 能回显?
weblogic-2019-2725_10.3.6命令执行.txt 不能执行?你执行了什么?
—
You are receiving this because you authored the thread.
Reply to this email directly, view it on GitHub, or mute the thread.
lufeirider commented
没有复现环境,只能猜测是有防护,检测weblogic开启新的进程,被防护拦截了。
aJax commented
收到,谢谢。
…------------------ 原始邮件 ------------------
发件人: "lufeirider"<notifications@github.com>;
发送时间: 2019年6月19日(星期三) 上午9:56
收件人: "lufeirider/CVE-2019-2725"<CVE-2019-2725@noreply.github.com>;
抄送: "乌班图"<2998525206@qq.com>;"Author"<author@noreply.github.com>;
主题: Re: [lufeirider/CVE-2019-2725] Content-Length: 0 (#5)
没有复现环境,只能猜测是有防护,检测weblogic开启新的进程,被防护拦截了。
—
You are receiving this because you authored the thread.
Reply to this email directly, view it on GitHub, or mute the thread.