0x00 前言 写了一天题目,学到了好多东西, 简单记录一下 0x01 Web HappyCTFd 直接使用网上公开的cve打: 解题思路:先注册一个admin空格账号,注意这里的靶机无法访问外网,邮箱填上buu内网的邮箱以admin账户登陆。然后修改密码,给我们注册的邮箱发送邮件,去内网邮箱处登陆 ...
分类:
Web程序 时间:
2020-03-01 10:31:58
阅读次数:
623
Windwos操作系统版本介绍 1. Micorsoft Windows XP ·Microsoft官方发布时间以及终止提供服务时间:2001.10.25-2014.4.8 产生漏洞:MS08-067(远程代码执行)、MS12-020(远程桌面)、MS17-010(永恒之蓝勒索病毒)、CVE-201 ...
1. 下载官方 demo 代码(暴出的漏洞是 http 协议的,故使用 http 的 demo 来重现)https://github.com/apache/dubbo-samples/tree/master/java/dubbo-samples-http dubbo 版本改成 2.7.5 之前的版本 ...
分类:
其他好文 时间:
2020-02-28 11:52:56
阅读次数:
186
2019/9/12 1.漏洞复现 ①发现崩溃 ②找到漏洞所在的函数,下断点,重新跑起来,单步调试,找到栈被改写的地方 ③分析该函数 把MSCOMCTL拖入IDA,查看该函数代码 ④查看调用栈,回溯。 先找到会被覆盖的返回地址的地址,再查看它是如何被覆盖的 找到触发漏洞的函数,查看它的参数,触发漏洞的 ...
分类:
其他好文 时间:
2020-02-26 21:15:05
阅读次数:
155
2019/9/10 报告doc在文件里面 1. 发现可疑流量 A.分析流量,导出字节流 B.得到网页代码,发现需要执行的代码需要解密(加密的字符串部分太长了,就省略了): C.通过在网页下断点,将解密后的代码从提取出来,并做修饰(payLoad太长被省略): 很明显能看出来,这是在进行堆喷射!应该是 ...
分类:
其他好文 时间:
2020-02-26 21:01:01
阅读次数:
110
漏洞原理 该漏洞是由于Tomcat AJP协议存在缺陷导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成漏洞修复。 复现环境 在ubuntu 16.04虚拟机中用vulhub靶场提 ...
分类:
其他好文 时间:
2020-02-26 14:07:29
阅读次数:
470
1.创建个用户:ip:8000/create_user/?username=<script>alert(7)</script>显示用户已创建。2.触发漏洞,再次访问ip:8000/create_user/?username=<script>alert(7)</script>3.触发异常:duplicatekeyvalueviolatesuniquec
分类:
其他好文 时间:
2020-02-24 22:37:21
阅读次数:
108
漏洞原理 Tomcat配置文件web.xml中,servlet配置了readonly=fasle时,会引发任意文件上传漏洞。 readonly参数默认是true,即不允许delete和put操作,所以通过XMLHttpRequest对象的put或者delete方法访问就会报告http 403错误。但 ...
分类:
Web程序 时间:
2020-02-24 14:47:22
阅读次数:
101
0x00 漏洞介绍 该漏洞是由于Tomcat CGI将命令行参数传递给Windows程序的方式存在错误,使得CGIServlet被命令注入影响。 该漏洞只影响Windows平台,要求启用了CGIServlet和enableCmdLineArguments参数。但是CGIServlet和enableC ...
分类:
其他好文 时间:
2020-02-22 22:07:24
阅读次数:
110
漏洞简介 Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器.Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 漏洞影响的版本 Apache Tomcat ...
分类:
其他好文 时间:
2020-02-22 18:37:50
阅读次数:
139
