摘要:
IIS PUT漏洞复现(MOVE方法 207 Multi-Status错误解决) 漏洞介绍 WebDAV(Web-based Distributed Authoring and Versioning) 是一种HTTP1.1的扩展协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTT 阅读全文
摘要:
CVE-2020-5902:F5 BIG-IP 远程代码执行漏洞复现 简介 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 漏洞概述 2020年7月1日,F5官方公布流量管理用户界面(TMUI)存在 前台远程执行代 阅读全文
摘要:
禅道全版本rce漏洞复现笔记 漏洞说明 禅道项目管理软件是一款国产的,基于LGPL协议,开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTaoPHP而成,第三方开发者或企业可非常方 阅读全文
摘要:
ThinkPHP5 核心类 Request 远程代码漏洞复现+Poc 漏洞介绍 2019年1月11日,ThinkPHP团队发布了一个补丁更新,修复了一处由于不安全的动态函数调用导致的远程代码执行漏洞。 ThinkPHP官方发布新版本5.0.24,在1月14日和15日又接连发布两个更新,这三次更新都修 阅读全文
摘要:
HW弹药库之红队作战手册 本文来自klionsec的github 说明 以下仅针对日常 "红队"场景,进行了一次相对全面完整的实战攻击利用技术提炼汇总,针对不同的渗透阶段,所可能会用到的一些技术都做了详尽梳理说明(后面可能还会整理出对应的完整工具链,虽然那不是最主要的),由于红队不同于一般的渗透测试 阅读全文
摘要:
ThinkPHP 5 代码执行漏洞复现+POC ThinkPHP 5.0.10 环境框架搭建 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简 阅读全文
摘要:
CVE-2020-0796 SMBv3 RCE漏洞检测+复现 漏洞简介 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Window 阅读全文
摘要:
Tomcat文件包含漏洞的搭建与复现:CVE-2020-1938 漏洞描述 2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者 阅读全文
摘要:
Web for pentester_writeup之XML attacks篇 XML attacks(XML攻击) Example 1 XML外部实体注入(XXE) Payload Example 2 Xpath注入 输入一个单引号,报错,分析报错信息发现xpath函数,猜测是xpath注入 可知X 阅读全文
摘要:
Web for pentester_writeup之LDAP attacks篇 LDAP attacks(LDAP 攻击) LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并 阅读全文