摘要:
###记一次360靶场考核 #第一轮理论题 百度搜答案即可= = #第二轮实战考核 ##第一题 拆旧有限公司 打开环境是一个公司官网 随便点了点没发现什么东西 别慌 扫一下目录,看看能不能扫到后台或者敏感路径之类的突破口 果然,直接扫到了后台 尝试了一下弱密码admin/admin888成功登录 发 阅读全文 »
发表于 2021-11-18 11:00阅读:2379评论:0推荐:0
发表于 2021-10-07 15:56阅读:303评论:0推荐:0
发表于 2021-10-07 13:19阅读:373评论:0推荐:0
摘要:
###墨者学院的靶场 ###Webmin未经身份验证的远程代码执行 CVE-2019-15107 #漏洞描述 ###该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞 ###该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码 ###(其实这个漏洞应该是故意 阅读全文 »
摘要:
###墨者学院开的靶场 ###Apache Struts2远程代码执行 S2-013 #进入环境 Struts2-013好家伙,框架直接写脸上,怕人看不出来= = 看了看源码什么的啥都没发现= = 去了解了一下这个漏洞,爬回来继续做 #漏洞介绍 ###Apache Struts 2是世界上最流行的J 阅读全文 »
发表于 2021-10-06 15:49阅读:208评论:0推荐:0
摘要:
##关于一些代码审计时的脆弱文件 函数集文件 通常命名中包含functions或者common等关键字 这些文件里面是一些公用函数,提供给其他文件统一调用,所以大多数文件都会在文件头包含到这类文件,寻找这类文件的技巧就是去打开index.php或者一些功能性的文件。 配置文件 通常命名中包含conf 阅读全文 »
发表于 2021-10-05 23:31阅读:2684评论:2推荐:3
发表于 2021-10-05 18:15阅读:1767评论:0推荐:1
发表于 2021-10-05 17:03阅读:545评论:0推荐:0
摘要:
###RCE命令总结 #RCE基础知识点 rce分为远程执行ping,和远程代码执行eval。 漏洞出现原因:未在输入口做输入处理。 涉及到ping命令:ping是windows,linux系统下的一个命令,ping也属于一个通信协议,是TCP/IP协议的一部分,利用ping命令可以检查网络是否连通 阅读全文 »
摘要:
原本想用docker复现一下vul的漏洞。 装docker过程中遇到了很多问题, 昨天熬夜到凌晨三点都没弄完。 中午又找了找原因,终于全部解决了, 小结一下。 #镜像 去官方下载了centos 8的镜像, https://www.centos.org/ #在vmware中安装centos系统 参考h 阅读全文 »
摘要:
前两天挖到一个组件漏洞的ssrf, 然后打开dnslog小工具的时候发现竟然被DNS劫持了! 虽然随后通过换DNS的地址解决了, 但勾起了我的求知欲, 通过查阅资料了解DNS劫持原理, 然后跟着漏洞银行的创始人DeelMind的投稿视频学习了DNS劫持的原理并复现成功。 感觉讲的非常好,有兴趣的朋友 阅读全文 »
发表于 2021-09-30 18:04阅读:2421评论:0推荐:0
摘要:
###偶然挖到的一个ssrf漏洞 ###Ueditor 1.4.3版本 服务器请求伪造漏洞 #漏洞描述 UEditor是由百度web前端研发部开发所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码。 在使用抓取图片的功能时,造成SSRF漏洞 阅读全文 »
发表于 2021-05-03 10:05阅读:189评论:0推荐:0
摘要:
##[MRCTF2020].htaccess配置文件漏洞 关于.htaccess配置文件的漏洞 简单记录一下。 ###题目为文件上传。经测试发现只有图片文件可以上传成功| .jpg/.png/.gif.... 连续失败后,看wp发现.htaccess文件也可以上传文件。 ###经查找资料了解到,.h 阅读全文 »
发表于 2021-03-24 15:52阅读:69评论:0推荐:0
摘要:
###攻防世界web进阶篇——反序列化 #打开题目 ###回显为PHP代码, #审计代码 ###结合题目Unserialize,所以考虑序列化漏洞 ###代码如下 ?php class Demo { private $file = 'index.php'; public function __con 阅读全文 »