本文由“合天智汇”公众号首发 作者:h0x 一、前言 本篇文章为给朋友网站测试的过程,主要记录测试中的思路。期间用了差不多两个周末,期间断断续续,整篇没啥奇淫技巧,大佬略过。 PS:截至投稿前,已将漏洞详细报告提交朋友,并验证已经修复。 二、信息收集 通过朋友给的域名进行子域名爆破,得到如下: 查询 ...
分类:
其他好文 时间:
2020-07-13 15:42:50
阅读次数:
79
0x01 进入题目 有一个上传页面 那看来就是要上传shell,然后来查看flag了。看一下页面给的代码 if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ...
分类:
系统相关 时间:
2020-07-12 19:03:23
阅读次数:
98
Typecho和WordPress个人博客很一般 官网:http://typecho.org/ https://cn.wordpress.org/download/(虚拟专用网络) 两者都是动态博客,缺一繁一简,风格截然不同,WordPress功能丰富,相对体系结构比较庞大;而Typecho缺极为精 ...
分类:
其他好文 时间:
2020-07-07 20:31:46
阅读次数:
73
一、利用思路总结: 1、包含一些敏感的配置文件,获取目标敏感信息 2、配合图片马getshell 3、包含临时文件getshell 4、包含session文件getshell 5、包含日志文件getshell(Apach、SSH等等) 6、利用php伪协议进行攻击 二、具体利用方法: ①包含一些敏感 ...
分类:
其他好文 时间:
2020-07-07 20:06:50
阅读次数:
116
0x00产品介绍 影响产品/版本: 极致CMS =>v 1.5 <=v 1.7 厂商目前已修复 见官网更新 0x01测试过程: 漏洞名称:存储xss,前台打后台管理员cookie 黑盒过程: 首先我们在后台创建一个允许用户发布文章的栏目前台发表文章,xss在标题位置 来到后台,点开标题,成功弹框成功 ...
分类:
Web程序 时间:
2020-07-05 17:49:11
阅读次数:
141
Author:Hunter@深蓝攻防实验室 0x00 老朋友Redis 曾经无数次遇到未授权或弱口令的Redis都会欣喜若狂,基本上可以说未授权约等于getshell。但近期的几次比赛中却遇到了Windows上的Redis...说到Linux上的Redis,getshell的路子无非两类:一类是直接 ...
0X01 漏洞介绍 WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。 两个页面分别为/ws_utc/begin.do,/ws_utc/config.do 0x02 影响版本 Oracle WebLogic Server,版本10.3.6.0,12.1.3.0, ...
分类:
Web程序 时间:
2020-07-02 09:32:34
阅读次数:
124
漏洞概述 如果Tomcat开启了PUT方法(默认关闭,有点鸡肋,但是有些页面需要PUT,无法关闭),则有可能存在远程命令执行漏洞,攻击者可以利用PUT方法上传jsp文件,从而造成远程命令执行,getshell等。 影响版本 7.0.0~7.0.79 漏洞原理 由于conf/web.xml里reado ...
分类:
其他好文 时间:
2020-07-02 00:18:01
阅读次数:
73
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身 ...
分类:
Web程序 时间:
2020-07-01 20:01:59
阅读次数:
69
XXL-JOB(任务调度中心)-反弹getshell XXL-JOB漏洞原理: XXL-JOB是一个轻量级分布式任务调度平台,支持通过web页面对任务进行操作,基于Java-spring boot框架开发,利用Maven依赖编译好,开箱即用。 如果XXL-JOB任务调度中心后台使用了弱密码,则可以在 ...
分类:
系统相关 时间:
2020-06-29 21:26:15
阅读次数:
258
