10 2021 档案
发表于 2021-10-07 15:56阅读:307评论:0推荐:0
摘要:###墨者学院的靶场 ###Webmin未经身份验证的远程代码执行 CVE-2019-15107 #漏洞描述 ###该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞 ###该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码 ###(其实这个漏洞应该是故意
阅读全文 »
发表于 2021-10-07 13:19阅读:378评论:0推荐:0
摘要:###墨者学院开的靶场 ###Apache Struts2远程代码执行 S2-013 #进入环境 Struts2-013好家伙,框架直接写脸上,怕人看不出来= = 看了看源码什么的啥都没发现= = 去了解了一下这个漏洞,爬回来继续做 #漏洞介绍 ###Apache Struts 2是世界上最流行的J
阅读全文 »
发表于 2021-10-06 15:49阅读:212评论:0推荐:0
摘要:##关于一些代码审计时的脆弱文件 函数集文件 通常命名中包含functions或者common等关键字 这些文件里面是一些公用函数,提供给其他文件统一调用,所以大多数文件都会在文件头包含到这类文件,寻找这类文件的技巧就是去打开index.php或者一些功能性的文件。 配置文件 通常命名中包含conf
阅读全文 »
发表于 2021-10-05 23:31阅读:2741评论:2推荐:3
摘要:###RCE命令总结 #RCE基础知识点 rce分为远程执行ping,和远程代码执行eval。 漏洞出现原因:未在输入口做输入处理。 涉及到ping命令:ping是windows,linux系统下的一个命令,ping也属于一个通信协议,是TCP/IP协议的一部分,利用ping命令可以检查网络是否连通
阅读全文 »
发表于 2021-10-05 18:15阅读:1829评论:0推荐:1
摘要:原本想用docker复现一下vul的漏洞。 装docker过程中遇到了很多问题, 昨天熬夜到凌晨三点都没弄完。 中午又找了找原因,终于全部解决了, 小结一下。 #镜像 去官方下载了centos 8的镜像, https://www.centos.org/ #在vmware中安装centos系统 参考h
阅读全文 »
发表于 2021-10-05 17:03阅读:549评论:0推荐:0
摘要:前两天挖到一个组件漏洞的ssrf, 然后打开dnslog小工具的时候发现竟然被DNS劫持了! 虽然随后通过换DNS的地址解决了, 但勾起了我的求知欲, 通过查阅资料了解DNS劫持原理, 然后跟着漏洞银行的创始人DeelMind的投稿视频学习了DNS劫持的原理并复现成功。 感觉讲的非常好,有兴趣的朋友
阅读全文 »
