搜索结果
查询Tags标签: 漏洞,共有 586条记录-
20212808 2021-2022-2 《网络攻防实践》实践六报告
20212808 2021-2022-2 《网络攻防实践》实践六报告 1.知识点梳理与总结 1.1 实验内容 一、动手实践Metasploit windows attacker 任务:使用metasploit软件进行windows远程渗透统计实验 具体任务内容:使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的…
2022/4/18 23:16:15 人评论 次浏览 -
Nginx 解析漏洞复现
访问http://your-ip/uploadfiles/nginx.png和http://your-ip/uploadfiles/nginx.png/.php查看效果。 这里尝试上传一个图片马 将图片保存为png格式,并用记事本打开,将其插入进一句话木马。上传该图片马。
2022/4/18 7:12:41 人评论 次浏览 -
tomcat put方法任意写文件漏洞、弱口令并进行挂马
POC 直接发送以下数据包,然后将外壳程序写入Web根目录。 PUT /1.jsp/ HTTP/1.1 Host: 192.168.52.154:8080 Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Connection: close Content-Type…
2022/4/18 6:15:09 人评论 次浏览 -
vulhub Apache HTTPD 多后缀解析漏洞漏洞复现
发现文件上传的代码只会检查文件名最后的一个后缀,所以我们能成功上传 a.php.jpg,而且apache会把这个文件当成php来执行。 上传成功
2022/4/18 6:14:57 人评论 次浏览 -
weblogic 文件读取漏洞
本环境前台模拟了一个任意文件下载漏洞,访问http://ip:7001/hello/file.jsp?path=/etc/passwd可见成功读取passwd文件。 读取后台用户密文与密钥文件 weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于…
2022/4/18 6:14:50 人评论 次浏览 -
Weblogic SSRF漏洞漏洞复现
查看ssrf说明书 使用bp抓包 在命令行中输入docker inspect 容器id获取Weblogic的IP,容器id使用docker ps -a 查看 因为redis命令是通过换行符来分隔每条命令的 进行编码注意换行符“\r\n”也就是“%0D%0A” 将其经url编码后放在ssrf的域名后面,发送: test%0D%0A%0D%0As…
2022/4/18 6:14:37 人评论 次浏览 -
Apache HTTPD 多后缀解析漏洞复现
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。查看该地址
2022/4/18 6:14:31 人评论 次浏览 -
中间件
base64定义 base64是网络上最常见的传输编码方式,说到底其实就是一种非常简单的转换算法。 转换方式是这样的:先将三个byte(1byte=8bit)的数据转换为ascll码二进制值,按序放入一个24bit的缓冲区中。若数据不足3byte,缓冲区中剩下的bit用0补足。 然后,每次取出6个bi…
2022/4/17 6:13:57 人评论 次浏览 -
ThinkPHP6.0.12LTS反序列漏洞分析
环境 Thinkphp6.0.12LTS(目前最新版本); PHP7.3.4。 安装 composer create-project topthink/think tp6测试代码漏洞分析 漏洞起点不是__desturct就是__wakeup全局搜索下,起点在vendor\topthink\think-orm\src\Model.php 只要把this->lazySave设为True,就会调用了sav…
2022/4/16 9:12:37 人评论 次浏览 -
常见逻辑漏洞
1. 验证码爆破 手机获取验证码的时候,系统没有对验证码的验证次数、有效时间进行限制,就会造成验证码爆破 4位数验证码还是很快就可以爆破出来的,6位以上的就不怎么好爆破了 2. 验证码回显 获取验证码的时候,返回的响应包里面直接返回了验证码 可以完成任…
2022/4/15 6:14:14 人评论 次浏览 -
渗透测试-21:渗透测试流程
相关术语 SRC SRC(Security Response Center)的全称为“安全应急响应中心“ 补天漏洞响应平台,是专注于漏洞响应的第三方公益平台,网址:https://www.butian.net/ 业务模式:公益SRC 专属SRC 补天众测公益SRC 是厂商自行注册申请成为补天公益SRC企业用户。注册成功后,可…
2022/4/15 6:14:07 人评论 次浏览 -
【漏洞预警】Redis 4.x/5.x 远程命令执行高危漏洞
尊敬的用户 2019年7月9日,Redis 4.x/5.x 基于未授权访问的远程命令执行漏洞利用工具被公开和传播,针对脆弱的Redis服务,会导致服务器被直接入侵,需要立即修复。 【漏洞描述】 由于 Redis 4.x 及以上版本新增了模块功能,通过加载外部扩展,可以在 Redis 中实现一个新的…
2022/4/9 19:21:53 人评论 次浏览 -
win内核漏洞提权
WIN系统溢出漏洞提权 漏洞筛选 在整个提权项目中,前提是拿到webshell。 关于系统的溢出漏洞,我推荐两个项目: https://github.com/chroblert/WindowsVulnScan WindowsVulnScan使用 首先用powershell执行ps1文件,在本地会生成json文件来存放系统补丁信息json文件python…
2022/4/3 6:23:21 人评论 次浏览 -
PHPSHE csrf漏洞学习
Z-blog csrf 环境搭建 1. 首先我在本地搭了一个z-blog。 思路:csrf并不侧重于哪种功能点,只要检测不规范,就可能利用成功,所以我考虑了一下后台添加管理员的地方。数据包构造我用了csrftext这款工具,抓包构造了一个跨站数据包。3. 获得的数据包如下可以发现…
2022/4/2 20:20:38 人评论 次浏览 -
Spring官宣网传大漏洞,并提供解决方案
Spring沦陷了!这样的标题这几天是不是看腻了?然而,仔细看看都是拿着之前的几个毫不相干的CVE来大吹特吹。所以,昨天发了一篇关于最近网传的Spring大漏洞的文章,聊了聊这些让人迷惑的营销文、以及提醒大家不要去下载一些利用漏洞提供补丁的钓鱼内容。而对于这个网传的…
2022/4/1 6:20:07 人评论 次浏览
