实验环境 攻击机:Win 10(物理机)、ubantu16(公网环境,恶意java文件所在服务器) 靶机: ubantu18 注意 1.Ubuntu18开启恶意加载RMI的java环境需要为低版本1.8的任意版本 2.要有清晰的思路 3.python的简易网站使用的python版本为2.X(pyth ...
分类:
Web程序 时间:
2021-05-24 04:54:49
阅读次数:
0
0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 标志:/index.php 版本:thinkphp2.x 简介:在ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = ...
分类:
Web程序 时间:
2021-04-15 12:45:30
阅读次数:
0
0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 < ElasticSearch 1.2的版本 0x02 漏洞复现 简介:通过_search方法的参数传入恶意代码,远程执行任意MVEL表达式和Java代码(如下 ...
分类:
其他好文 时间:
2021-02-19 13:35:08
阅读次数:
0
0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 Apache ActiveMQ 5.13.0之前的5.x版本 0x02 漏洞复现 (1)实验环境:docker运行的vulhub漏洞环境首先,可直接访问到页面的 ...
分类:
其他好文 时间:
2021-02-15 11:48:02
阅读次数:
0
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于Mysql的UDF提权(Linux系统) 【实验目的】 通过本实验理解如何通过webshell结合sqlmap自带的dll文件对Linux系统进行UDF提权,熟悉UDF提权的主要方法。 【实验环境】 攻击机:Ka ...
分类:
数据库 时间:
2020-11-21 12:32:38
阅读次数:
12
猫宁~~~ 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 重点关注工具使用和测试思路。 kali linux攻击机 192.168.100.4 nmap 192.168.100.0/24 确认靶机的IP Kioptrix-1.0靶机 ...
分类:
其他好文 时间:
2020-09-17 17:58:24
阅读次数:
21
0x00 实验环境 攻击机:Win 10 0x01 爆破指南 针对某Tomcat默认管理页面: (1)这里主要是介绍一种比较好用的burp爆破方法: 点击Tomcat后台管理链接 Tomcat Manager: 随意输入用户名与密码,然后点击登录并抓取数据包: 这串内容一看就知道是base64加密: ...
分类:
其他好文 时间:
2020-09-09 19:09:06
阅读次数:
48
0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场)(兼顾反弹shell的攻击机) 0x01 影响版本 Spring WebFlow 2.4.0 - 2.4.4 0x02 实验步骤 首先,进入靶场环境,我们可以清晰地看到这个漏洞平台展 ...
分类:
编程语言 时间:
2020-07-22 23:37:28
阅读次数:
252
0x00 实验环境 攻击机:win10 靶机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 实验引用 Discuz 7.x 6.x版本 0x02 实验目的 学习discuz的部分漏洞原理,并复现该漏洞,为以后的更多的挖洞姿势做准备 0x03 实验步骤 首先是对环境进行搭建,这个 ...
分类:
Web程序 时间:
2020-07-18 00:39:49
阅读次数:
182
问题:crontab写别的定时脚本就可以执行(比如说每隔一分钟就创建一个txt文件),但是写shell就不知道为什么,反弹不了 但是开启Linux终端窗口单独执行bash shell时候,(不通过redis写shell),就可以再攻击机上监听到shell 环境 :Ubuntu 16 ; kali 2 ...
分类:
系统相关 时间:
2020-07-17 19:38:34
阅读次数:
83
