漏洞影响范围: 5.0.0-5.0.23 官方已在5.0.24版本修复该漏洞。测试Payload: 以某个网站为例,可以看到成功执行phpinfo()函数。 ...
分类:
Web程序 时间:
2019-07-20 21:42:09
阅读次数:
590
pChart 2.1.3 文件包含漏洞 搜索漏洞 查看漏洞理由代码: ...
分类:
其他好文 时间:
2019-06-28 11:49:10
阅读次数:
95
题目简介: 背景介绍 在为某公司检测后台页面时,你发现了一个上传页面,该页面做了一些防护,你需要尝试绕过并上传webshell,以获得网站根目录访问权限 实训目标 1、熟悉常见中间件存在的解析漏洞;2、熟悉一句话木马的使用与制作3、熟悉常见的上传漏洞利用方法 解题方向 1、试探允许上传的文件类型2、 ...
分类:
Web程序 时间:
2019-06-27 16:15:16
阅读次数:
276
0x00.题目描述: 背景介绍 安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞。 实训目标 1、了解bash; 2、了解Bash远程命令执行漏洞形成原因; 3、了解Bash远程命令执行漏洞利用方法; 解题方向 找到poc.cgi文件 0x01.题目分析: ...
分类:
其他好文 时间:
2019-06-27 10:55:00
阅读次数:
127
研表究明,汉字的序顺并不定一能影阅响读,比如当你看完这句话后,才发这现里的字全是都乱的。 剑桥大学的研究结果,当单词的字母顺序颠倒时,你仍旧可以明白整个单词的意思。其中重要的是:只要单词的第一个字母和最后一个子字母位置正确即可。其他的可以是完全的乱码,你仍旧可以清楚的完全没有问题的阅读。原因是因为人 ...
分类:
其他好文 时间:
2019-06-27 01:08:47
阅读次数:
1871
操作系统:Kali Linux VIM版本:VIM - Vi IMproved 8.1.693 (2018 May 18, compiled Jan 05 2019 20:53:12) 因为vim默认关闭modeline,所以首先要手工设置modeline。 第1步:开启modeline 在用户家目 ...
分类:
系统相关 时间:
2019-06-16 13:26:30
阅读次数:
113
常见的Web源码泄露总结 源码泄露方式分类 .hg源码泄露 漏洞成因: hg init 的时候会生成 .hg 漏洞利用: 工具: "dvcs ripper" .git源码泄露 漏洞成因: 在运行git init 初始化代码库的时候,会在当前目录下产生一个.git的隐藏文件,用来记录代码的变更记录等等 ...
分类:
Web程序 时间:
2019-06-08 00:45:28
阅读次数:
168
2019年3月13号,一名国外的安全研究员在他的博客上公布了zimbra RCE漏洞相关信息,但其中并未提到一些漏洞利用细节。 经过一段时间努力,根据网上各位大牛的分析和我自己的理解,在此我将整个漏洞的利用过程进行复现。 第一步:利用XXE读取配置文件 这里利用了CVE-2019-9670漏洞来读取 ...
分类:
其他好文 时间:
2019-04-30 00:57:03
阅读次数:
387
Exp5 MSF基础应用 ======= 5.1 实验内容 本次实验主要是掌握metasploit的基本应用,主要是按三种思路来进行实验,比较接近正常情况下的漏洞利用。同时在漏洞利用过程中出现了我们听过的漏洞和常用软件的漏洞利用。 主要实验内容: 1. 利用操作系统漏洞进行主动攻击,本次实验是win ...
分类:
其他好文 时间:
2019-04-21 17:28:31
阅读次数:
169
今天给大家介绍的是一款名叫Fibratus的开源工具,广大研究人员可以使用这款功能强大的工具来进行Windows内核漏洞利用、挖掘与跟踪。 Fibratus这款工具能够捕捉到绝大多数的Windows内核活动-进程/线程创建和终止,上下文转换,文件系统I/O,寄存器,网络活动以及DLL加载/卸载等等。 ...
