摘要:
0x01 代码执行 1.1 概念 远程代码执行实际上是调用服务器网站代码进行执行。 1.2 常见执行方法 eval eval():将字符串当做函数进行执行(需要传入一个完整的语句) demo: assert assert():判断是否为字符串,是则当成代码执行 demo: 低版本: php官方在ph 阅读全文
摘要:
0x01 Weblogic简介 1.1 叙述 Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和 数据库应用的Java应用服务器。 Weblog 阅读全文
摘要:
原作者:Cream 文章出处: 贝塔安全实验室 0x01 Powershell反弹shell Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念,从而进一步扩展了您在 Windo 阅读全文
摘要:
原作者:Cream 文章出处: 贝塔安全实验室 0x01 Redis未授权访问反弹shell Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从 阅读全文
摘要:
0x01 漏洞原理 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows 7系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。 这个漏洞是 阅读全文
摘要:
下载项目,并打开 运行需要python3环境 扫描网站需要指定网站的脚本类型, 为全部类型的脚本 图中,每一列的含义分别是:扫描时间,状态码,大小,扫描的目录,重定向的地址 参数列表: db目录是此款工具自带的字典 reports目录是你所有爬过的网站 阅读全文
摘要:
好记性不如烂笔头,持续高产~ 0x01 Docker创建nginx容器 1.流程 显示Docker系统信息,包括镜像和容器数 示例: 使用镜像 nginx:latest 以交互模式启动一个容器,,同时将容器的 80 端口映射到主机的随机端口,并在容器内执行/bin/bash命令。 进到终端后,首先启 阅读全文
摘要:
0x01 镜像仓库相关命令 1.docker login 登陆到一个Docker镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub 2.docker logout 登出一个Docker镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub 示例: 3.docker 阅读全文
摘要:
0x01 Docker环境信息 1.docker info 显示Docker系统信息,包括镜像和容器数 示例: 2.docker version 显示Docker版本信息 示例: 0x02 容器生命周期管理 1.docker run 创建一个新的容器并运行一个命令 OPTIONS说明: 示例1: 使 阅读全文
摘要:
0x00 简介 影响版本:4.8.0——4.8.1 本次实验采用版本:4.8.1 0x01 效果展示 payload: 0x02 漏洞分析 漏洞产生点位于:index.php文件54—67行 可以看到如果要包含文件成功,必需条件有5个: 1、不为空 2、字符串 3、不以index开头 4、不在$ta 阅读全文