摘要:
ThinkCMF框架任意内容包含漏洞分析复现 0x00 简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的 阅读全文
摘要:
0x00 简介 2019年07月20日,Linux正式修复了一个本地内核提权漏洞。通过此漏洞,攻击者可将普通权限用户提升为Root权限。 0x01 漏洞概述 当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对 阅读全文
摘要:
判断网站和数据库是否站库分离今天来讲是利用sql注入点来判断 在注入点后加上: admin一定要是存在的表段,如果返回正常,说明网站和数据库是在同一服务器,如果不正常则说明是站库分离的 阅读全文
摘要:
然后就是今天学的新东西了,堆叠注入。 1';show databases; # 1';show tables; # 发现两个表1919810931114514、words 依次查询两张表的字段 1'; show columns from 表名; # 不过有点问题,只有words有回显。(翻博客发现数 阅读全文
摘要:
Warmup 先看hint image.png image.png 看url有file参数,感觉可能要用伪协议啥的,试了下,没出东西扫一下目录,发现http://warmup.2018.hctf.io/source.php源码文件源码如下 看了下是文件包含,checkFile函数$_page取fil 阅读全文
摘要:
1.关于 “xp_cmdshell” “存储过程”:其实质就是一个“集合”,那么是什么样的结合呢,就是存储在SqlServer中预先定义好的“SQL语句集合”,说的更直白一些就是使用T-SQL语言编写好的各种小脚本共同组成的集合体,我们称之为“存储过程”。 而存储过程中的这些小脚本中,其危险性最高的 阅读全文
摘要:
目录: 0x01 寻找ip 1.这边我们是使用的nmap来寻找我们的靶机IP地址,开始Ip是1,结束是254,153是我kali的ip,所以158就是我们的靶机的ip地址了。 2. 查看端口服务 这边使用的是-p-参数,可以看到只打开了80和22端口。 3. 查看web服务 打开我们的网页,看到有个 阅读全文
摘要:
目录: 1. 寻找IP 2.dirb目录爆破 2.PHPMailer漏洞反弹得到shell 3.python版本的exp修改 4.查看wordpress的wp-config.php配置文件得到数据库账号和密码 5.使用LinEnum.sh对linux进行信息收集 6.mysqlUDF提权,kali对 阅读全文
摘要:
vulnhub|渗透测试lampiao 题记 最近在打靶机,发现了一个挺有意思的靶机,这里想跟大家分享一下. 环境准备 vulnhub最近出的一台靶机 靶机 (https://www.vulnhub.com/entry/lampiao-1,249/) Lampiao.zip (Size: 669 M 阅读全文
摘要:
0x01 环境安装 1. 熊海cms1.0 (http://js.down.chinaz.com/201503/xhcms_v1.0.rar) 2.seay代码审计工具 3. phpstudy (php版本不能太高) 0x02 审计之旅 直接拉到工具中,可以看到可能存在大概34个漏洞,我们一一来看吧 阅读全文