返回顶部
摘要: https://blog.csdn.net/weixin_42785547/article/details/86604762?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-4.edu_ 阅读全文
posted @ 2020-07-20 18:18 cat47 阅读(4045) 评论(0) 推荐(0) 编辑
摘要: https://mntn0x.github.io/2019/08/02/%E5%90%84%E7%AB%AF%E5%8F%A3%E5%B8%B8%E8%A7%81%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/ 阅读全文
posted @ 2020-05-08 23:01 cat47 阅读(230) 评论(0) 推荐(0) 编辑
摘要: options查看服务端允许得方法 可以看见有put 那就写一个木马进去 <%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%> <%!public static String excuteCmd( 阅读全文
posted @ 2020-04-23 21:56 cat47 阅读(831) 评论(0) 推荐(0) 编辑
摘要: 漏洞原理:当启用动态方法调用时,可以传递可用于在服务器端执行任意代码的恶意表达式 任意命令执行Exp:%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletAc 阅读全文
posted @ 2020-04-23 20:34 cat47 阅读(738) 评论(0) 推荐(0) 编辑
摘要: 想起来之前在360众测靶场做过 通过背景可以知道是struts2框架 扫描一下 cat key.txt 阅读全文
posted @ 2020-04-23 20:10 cat47 阅读(1128) 评论(2) 推荐(0) 编辑
摘要: 写题之前强烈看一下https://blog.csdn.net/qq_43380549/article/details/100011292 这个博客,这个师傅从代码到实践分析的太强 抓包 既然说了是修改密码的地方 ,然后也看了 文章一开始给的链接,然后就应该知道数据包应该修改 修改前 修改后: 命令执 阅读全文
posted @ 2020-04-22 23:55 cat47 阅读(856) 评论(0) 推荐(0) 编辑
摘要: 转自https://mp.weixin.qq.com/s/0DFHERyevMz_giZHi0agiQ 在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。 比如:当面对一个MySQL注入点,通 阅读全文
posted @ 2020-04-22 14:49 cat47 阅读(1694) 评论(0) 推荐(0) 编辑
摘要: Rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员 优点:速度非常快,因为只同步文件当中不同的地方 Rsync默认端口:873 常用指令: -v, --verbose 详细模式输出。 -q, 阅读全文
posted @ 2020-04-20 18:13 cat47 阅读(576) 评论(0) 推荐(0) 编辑
摘要: 漏洞原理:通过chybete”路径或者访问“robots”路径 这两个入口 配合路径穿越和任意文件读取可以 读取任意文件利用手法:通过“../../../../”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合闭合的目的就是为了可以正常的解析复现 :先访问chybete,发现没有这个 阅读全文
posted @ 2020-04-20 15:08 cat47 阅读(446) 评论(0) 推荐(0) 编辑
摘要: 首先得去了解这个漏洞的原理 Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿 阅读全文
posted @ 2020-04-20 00:42 cat47 阅读(494) 评论(0) 推荐(0) 编辑