ElasticSearch写入webshell漏洞 漏洞描述 1.漏洞编号:WooYun-2015-110216 2.影响版本:1.5.x以前 3.漏洞产生原因: 参考文章: 参考文章: http://cb.drops.wiki/bugs/wooyun-2015-0110216.html ## 原理 ...
分类:
Web程序 时间:
2021-02-17 14:12:00
阅读次数:
0
0x00 实验环境 攻击机:win10 靶机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 实验引用 Discuz 7.x 6.x版本 0x02 实验目的 学习discuz的部分漏洞原理,并复现该漏洞,为以后的更多的挖洞姿势做准备 0x03 实验步骤 首先是对环境进行搭建,这个 ...
分类:
Web程序 时间:
2020-07-18 00:39:49
阅读次数:
182
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身 ...
分类:
Web程序 时间:
2020-07-01 20:01:59
阅读次数:
69
wooyun当年是中国最火的漏洞库平台,其中的漏洞知识是网络安全领域人员学习的宝贵资源,随着其关闭我们只能将它搭建到本地进行学习 解压第一个文件夹,使用vmware打开.vmx文件 这是一个挂起状态的虚拟机,直接运行即可 出现下图,ctrl+c 退出当前模式 然后cd .. 就可以进入到下图的位置 ...
分类:
其他好文 时间:
2020-05-04 21:46:11
阅读次数:
126
"当时代需要时,他们勇敢地站了出来。当潮水褪去时,他们等待新的使命。他们等待被抛弃或者被怀念,等待这个世界告诉他们善恶和对错。" 记录一下复活乌云的过程。 第一步:虚拟机下载 网上大多数都是用github上的进行下载,但是我下载解压之后出现了错误 最后虽然虚拟机能打开,但是配置完成后,并不能正常的进 ...
分类:
其他好文 时间:
2020-04-14 12:15:07
阅读次数:
119
参考博客:https://www.cnblogs.com/20175211lyz/p/11455355.html 首先先来看看.user.ini文件 利用.user.ini上传\隐藏后门 参考链接:user.ini文件构成的PHP后门 条件: 1、服务器脚本语言为PHP 2、服务器使用CGI/Fas ...
分类:
Web程序 时间:
2020-02-10 14:05:12
阅读次数:
97
!!!php需要用fastcgi/cgi 创建文件 .user.ini 文件中写auto_prepend_file=1.jpg 其中1.jpg为要包含的文件 此时访问任意php文件均会包含1.jpg文件中的内容 https://wooyun.js.org/drops/user.ini%E6%96%8 ...
分类:
Web程序 时间:
2019-10-26 17:01:04
阅读次数:
110
漏洞背景:Discuz!X社区软件,是一个采用PHP和MySQL等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。2017年9月29日,知道创宇404实验室开始应急,经过知道创宇404实验室分析确认,该漏洞于2014年6月被提交到Wooyun漏洞平台,Seebug漏
分类:
Web程序 时间:
2019-07-18 15:13:14
阅读次数:
172
进行这个整理,因为在XXX项目的时候,发现登录处的忘记密码处,在验证用户身份的时候是通过,手机验证码验证的,通过修改响应包的返回参数值,可以绕过验证,进入第三步的密码重置。还有最近测试的一个sso登录,也存在验证码问题。之前的测试中也遇到过类似的验证码绕过的漏洞,所以对验证码绕过方法进行一个总结汇总 ...
分类:
其他好文 时间:
2019-01-14 14:32:35
阅读次数:
679
sqlmap用户手册 | by WooYun知识库 sqlmap用户手册 当给sqlmap这么一个url (http://192.168.136.131/sqlmap/mysql/get_int.php?id=1) 的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识 ...
分类:
数据库 时间:
2018-12-04 22:33:28
阅读次数:
288
