摘要:
1、在某学校的考试系统的 事故案例 -> 添加新文章2、由于该编辑器为UEditor,并根据版本信息可联系到历史爆出过漏洞,在.NET开发的版本可通过木马文件上传进行getshell;但又由于此处为php语言开发,只能上传xml文件,于是思路转变成xml文件上传+XSS组合拳的方式进行测试。3、先构 阅读全文
摘要:
#简述 关于Hack the Box的Bizness机器渗透过程。靶机:10.10.11.252攻击机(Kali):10.10.14.39 #过程 1、连接OpenVPN后,使用nmap对靶机进行端口扫描:nmap -A 10.10.11.2522、扫描得到的结果发现该靶机开启了** 22、80、4 阅读全文
摘要:
#简述 脏牛(DirtyCow)是Linux中的一个提权漏洞。主要产生的原因是Linux系统的内核中Copy-on-Write(COW)机制产生的竞争条件问题导致,攻击者可以破坏私有只读内存映射,并提升为本地管理员权限。 #前期准备 靶机:vulnhub——Lampiao 192.168.230.2 阅读全文