08 2023 档案

摘要:ThinkPHP 多语言本地文件包含漏洞 ThinkPHP是一个再中国使用比较多的PHP框架。在其6.0.13版本及以前,存在一处本地文件包含漏洞。当多语言特性被开启时,攻击者可以使用lang参数来包含任意php文件。 虽然只能包含本地PHP文件,但在开启了register_argc_argv且安装 阅读全文
posted @ 2023-08-29 14:07 kalixcn 阅读(517) 评论(0) 推荐(0) 编辑
摘要:ThinkPHP5 SQL注入漏洞 && 敏感信息泄露 启动后,访问http://10.10.10.154/index.php?ids[]=1&ids[]=2,即可看到用户名被显示了出来,说明环境运行成功。 漏洞利用 访问http://10.10.10.154/index.php?ids[0,upd 阅读全文
posted @ 2023-08-29 11:18 kalixcn 阅读(550) 评论(0) 推荐(0) 编辑
摘要:ThinkPHP5 5.0.23 远程代码执行漏洞 ThinkPHP是一款运行极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 漏洞复现 发送数据包: POST /inde 阅读全文
posted @ 2023-08-29 10:49 kalixcn 阅读(253) 评论(0) 推荐(0) 编辑
摘要:ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞 漏洞描述 Thinkphp是一个国内轻量级的开发框架。由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。 验证方式 直接访问http://your-ip:8080/ 阅读全文
posted @ 2023-08-29 08:59 kalixcn 阅读(218) 评论(0) 推荐(0) 编辑
摘要:### HTTP基础认证暴力破解 挂上 BurpSuite 的代理,随便输个账号密码(比如: 账号aaa 密码 bbb)访问,查看 HTTP 响应报文: ![img](https://img2023.cnblogs.com/blog/3171137/202308/3171137-2023082115 阅读全文
posted @ 2023-08-21 15:54 kalixcn 阅读(45) 评论(0) 推荐(0) 编辑
摘要:### Nginx 解析漏洞复现 Nginx解析漏洞复现 版本信息: * Nginx 1.x最新版 * PHP 7.x最新版 由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 ``` docker-compose up -d docker-compose config 阅读全文
posted @ 2023-08-07 14:42 kalixcn 阅读(122) 评论(0) 推荐(0) 编辑
摘要:### Apache HTTPD 换行解析漏洞(CVE-2017-15715)【项目中遇到】 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页,其**2.4.0~2.4.29**版本中存在一个解析漏洞,在解析PHP时,**1.php\x0A将按照PHP后缀进行解 阅读全文
posted @ 2023-08-07 09:16 kalixcn 阅读(139) 评论(0) 推荐(0) 编辑
摘要:Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)【项目中遇到过】 1. 背景简述 java是目前WEB开发中主流的编程语言,而Tomcat是当前流行的Java中间件服务器之一。 Ghostcat(幽灵猫)是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞, 阅读全文
posted @ 2023-08-04 16:37 kalixcn 阅读(191) 评论(0) 推荐(0) 编辑
摘要:ActiveMQ任意文件写入漏洞(CVE-2016-3088)【现实项目遇到过】 1. 环境搭建 cd vulhub-master/activemq/CVE-2016-3088 docker-compose up -d docker-compose config #查看靶场环境相关的配置信息 doc 阅读全文
posted @ 2023-08-04 15:01 kalixcn 阅读(94) 评论(0) 推荐(0) 编辑