04 2024 档案
摘要:pwn15 该题目是很简单,总结一些需要的知识点: 使用as手动编译asm文件 使用ld手动链接可执行文件 文件下载后是一个名为flag.asm的文件 首先使用nasm命令编译为flag.o文件 nasm -f elf32 flag.asm -o flag.o -f: 指定编译文件类型 -o: 指定
阅读全文
摘要:Linux基础 Linux常用命令 ls cd pwd uname whoami man find echo cat less head/tail grep cut diff # 比较文本差异 mv cp rm ps top kill ifconfig ping netstat nc su touc
阅读全文
摘要:CPU结构和指令集 CPU是名称为中央处理单元,简称处理器,主要的作用是从内存中读取指令,然后解码和执行。 CPU架构就是CPU内部设计的结构,是一堆硬件组成,用于实现指令集所规定的操作 指令集包含了一系列的操作码(opcode),以及特定的CPU执行的基本命令。如果想要设计CPU,就得先解决使用什
阅读全文
摘要:静态链接 静态连接是将多个文件链接在一起并生成可执行文件的过程 示例代码: a.c extern int shared; extern void swap(int* a,int* b); int main(){ int a=10; swap(&a,&shared); } b.c int shared
阅读全文
摘要:硬件基础 计算机低速I/O部件由南桥芯片收集信号连接北桥,北桥通过总线和CPU通信 操作系统负责提供抽象接口和管理硬件资源 操作系统通过多任务系统对CPU进行管理 操作系统使用分页模式对内存进行管理 操作系统读写I/O端口来实现对磁盘进行管理 CPU通过MMU(memory management u
阅读全文
摘要:前置知识 今天复现了常见的fastjson反序列化漏洞,了解该漏洞需要一些前置的知识,这里总结一下: Fastjson fastjson是一个Java的库,可以将Java对象转换为Json字符串,也可以将Json字符串转换为Java对象,Fastjson也可以操作一些Java中的对象。 JNDI J
阅读全文
摘要:Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 原理: 勾选了记住我(rememberMe),用户的请求数据包中将会在cookie字段多出一段数据,这一段数据包含了用户的身份信息,且是经过加密的。加密的过程是:用
阅读全文
摘要:漏洞描述 Oracle WebLogic Server是Oracle 公司目前开发的Java EE 应用服务器,类似于tomcat tomcat中存在后台上传war包getshell漏洞,同样weblogic服务也存在该漏洞,通常weblogic有以下特征 默认端口为:7001 特有的报错回显 后台
阅读全文
摘要:漏洞描述 Tomcat AJP协议中存在缺陷,攻击者可以读取或包含Tomcat的webapp目录中的任何文件。 漏洞危害: 读取 webapp 配置文件或源代码。 如果攻击者读取配置文件得到敏感用户名和下面,tomcat Web应用开放manager目录具有文件上传功能 2.1 可以直接上传shel
阅读全文
摘要:漏洞描述 Tomcat中如果在配置文件中设置了readonly=false,就会产生任意文件上传漏洞。 readonly的值默认是true,即不允许请求头delete和put操作,如果设置该参数为false,就可以通过put请求方法上传任意文件,例如jsp后门 漏洞利用 使用vulhub进行漏洞复现
阅读全文
摘要:漏洞描述 tomcat是一个用于快速部署jsp网站的中间件 tomcat默认的管理页面manager使用basic认证用户名密码登录,可以使用burp进行爆破,并且一般安装后如果不修改/conf/tomcat-users.xml文件中的默认用户名密码tomcat:tomcat,可以登录管理后台,在部
阅读全文
摘要:漏洞原理 影响范围: Nginx 0.8.41 ~ 1.4.3 影响范围: Nginx 1.5.0 ~ 1.5.7 Nginx在解析php文件的时候通常在配置文件中如下配置 location ~ \.php$ { root html; include fastcgi_params; fastcgi_
阅读全文
摘要:该漏洞与php和nginx版本无关,是配置错误导致的问题 漏洞描述 通常在nginx.conf的配置文件或者include包含的其他配置文件下有以下信息 location ~ \.php$ { fastcgi_index index.php; include fastcgi_params; fast
阅读全文
摘要:php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。 因为ssh命令中可以通过设置-oProxyCom
阅读全文
摘要:在一次实践中,发现拥有文件包含漏洞,但是无法getshell,进而搜索到一个新的方法/proc/self/environ, 通常情况下文件包含可以包含日志文件getshell,这里新学习一个/proc/self/environ Linux中/proc/目录下保存着本机所有进程号,每个进程号为一个目录
阅读全文
摘要:影响版本: php < 5.3.12 or php < 5.4.2 cgi、fastcgi、fpm 下载PHP源码,可以看到其中有个目录叫sapi。sapi在PHP中的作用,类似于一个消息的“传递者” 最常见的sapi应该是用于Apache的mod_php,这个sapi用于php和apache之间的
阅读全文
摘要:Apache HTTPD是一款HTTP服务器,该服务器是现在市场上使用最多的服务器,今天对该中间件做一些漏洞复现 Apache 换行解析漏洞(CVE-2017-15715) Apache通过mod_php来运行PHP网页 影响范围: 2.4.0~2.4.29 漏洞描述: 存在解析漏洞,在解析.php
阅读全文
摘要:信息收集 使用nmap对靶机进行信息收集 根据扫描开放的端口,先访问21端口进行初步探测 并没有得到有用的提示,继续访问80端口进行探测 根据页面回显,靶机应该是一个ubuntu的操作系统,可能有隐藏目录,使用gobuster进行目录扫描 gobuster dir -u http://10.10.2
阅读全文
