phpwind v9存在命令执行漏洞(登陆后台)
摘要:已知漏洞:https://www.seebug.org/vuldb/ssvid-94465 phpwind v9最新版存在命令执行漏洞(登陆后台) Phpwind_v9.0.2(最新版),phpwind_v9.0.1 命令执行 高危(getshell) phpwind是一个基于PHP和MySQL的开
阅读全文
posted @
2018-03-31 11:15
Oran9e
阅读(2322)
推荐(0) 编辑
Metasploit 简单渗透应用
摘要:1.Metasploit端口扫描: 在终端输入msfconsole或直接从应用选metasploit 进入msf>nmap -v -sV 192.168.126.128 与nmap结果一样 用msf自带模块,msf>: search portscan use auxiliary/scanner/po
阅读全文
posted @
2018-03-31 11:01
Oran9e
阅读(1867)
推荐(0) 编辑
KPPW2.5 漏洞利用--CSRF
摘要:kppw2.5 CSRF漏洞复现 漏洞说明 收件人填目标用户名,标题随便,内容没有转义 ,所以提交内容处可能存在xss,不过过滤了敏感标签和 onerror onload等事件。虽然不能加载js代码,但是还是可以注入html代码,可以用xss漏洞注入html代码触发csrf 漏洞利用 收件人填写ad
阅读全文
posted @
2018-03-28 23:36
Oran9e
阅读(314)
推荐(0) 编辑
CVE-2017-16995 漏洞利用
摘要:Ubuntu本地提权(CVE-2017-16995)漏洞复现 在 ichunqiu 看到的环境(https://www.ichunqiu.com/course/61487),觉得有意思就记录一下。 实验环境 实验环境 操作机:Kali Linux IP:172.16.11.2 目标IP:172.16
阅读全文
posted @
2018-03-25 23:56
Oran9e
阅读(1161)
推荐(0) 编辑
一些基础理论的总结
摘要:信息安全/网络安全 面试知识点 自己总结,总有不足,欢迎留言,不胜感激。 面试总得来说分成四个大部分,即计算机网络,网络编程,WEB安全技术,Linux系统 一、计算机网络 网络七层协议? 从上到下分别是 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 三次握
阅读全文
posted @
2018-03-20 23:02
Oran9e
阅读(646)
推荐(0) 编辑
转载--无弹窗APT渗透实验
摘要:转载--无弹窗APT渗透实验 文章作者:亚信安全,转载自 FreeBuf.COM APT攻击方式花样繁多,我研究最近的流行的APT攻击方式,在本地搭建环境模拟一次简单的APT攻击,在模拟攻击过程中发现网上公布的poc都会有大大小的缺陷,大多数poc执行过程中都会弹出一闪而过的黑框框,我深入分析这些脚
阅读全文
posted @
2018-03-20 14:01
Oran9e
阅读(797)
推荐(0) 编辑
arp协议分析&python编程实现arp欺骗抓图片
摘要:arp协议分析&python编程实现arp欺骗抓图片 序 学校tcp/ip协议分析课程老师布置的任务,要求分析一种网络协议并且研究安全问题并编程实现,于是我选择了研究arp协议,并且利用python编程实现一次简单的局域网arp攻击,抓取室友网上浏览的图片(滑稽脸) 实验环境 1.kali2.0操作
阅读全文
posted @
2018-03-07 21:52
Oran9e
阅读(1653)
推荐(0) 编辑
YzmCMSV3.1 | 代码审计
摘要:YzmCMSV3.1 | 代码审计 这次审计 yzmcms 。 YzmCMS采用OOP(面向对象)方式自主开发的框架。框架易扩展,是一款高效开源的内容管理系统,产品基于PHP+Mysql架构,可运行在Linux、Windows、MacOSX、Solaris等各种平台上。 下面就开始审计之旅。 在复现
阅读全文
posted @
2018-03-07 09:15
Oran9e
阅读(619)
推荐(0) 编辑