ShAun's Blog

摘要： 0x01 代码执行 1.1 概念 远程代码执行实际上是调用服务器网站代码进行执行。 1.2 常见执行方法 eval eval():将字符串当做函数进行执行（需要传入一个完整的语句） demo： assert assert（）：判断是否为字符串，是则当成代码执行 demo： 低版本： php官方在ph 阅读全文

摘要： 0x01 Weblogic简介 1.1 叙述 Weblogic是美国Oracle公司出品的一个应用服务器(application server)，确切的说是一个基于Java EE架构的中间件，是用于开发、集成、部署和管理大型分布式Web应用、网络应用和 数据库应用的Java应用服务器。 Weblog 阅读全文

摘要： 原作者：Cream 文章出处： 贝塔安全实验室 0x01 Powershell反弹shell Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念，从而进一步扩展了您在 Windo 阅读全文

摘要： 原作者：Cream 文章出处： 贝塔安全实验室 0x01 Redis未授权访问反弹shell Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key Value数据库，并提供多种语言的API。从2010年3月15日起，Redis的开发工作由VMware主持。从 阅读全文

摘要： 0x01 漏洞原理 Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广，windows2003、windows2008、windows2008 R2、windows 7系统都会遭到攻击，该服务器漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击的。 这个漏洞是 阅读全文

摘要： 下载项目，并打开 运行需要python3环境 扫描网站需要指定网站的脚本类型， 为全部类型的脚本 图中，每一列的含义分别是：扫描时间，状态码，大小，扫描的目录，重定向的地址 参数列表： db目录是此款工具自带的字典 reports目录是你所有爬过的网站 阅读全文

摘要： 好记性不如烂笔头，持续高产~ 0x01 Docker创建nginx容器 1.流程 显示Docker系统信息，包括镜像和容器数 示例： 使用镜像 nginx:latest 以交互模式启动一个容器,，同时将容器的 80 端口映射到主机的随机端口，并在容器内执行/bin/bash命令。 进到终端后，首先启 阅读全文

摘要： 0x01 镜像仓库相关命令 1.docker login 登陆到一个Docker镜像仓库，如果未指定镜像仓库地址，默认为官方仓库 Docker Hub 2.docker logout 登出一个Docker镜像仓库，如果未指定镜像仓库地址，默认为官方仓库 Docker Hub 示例： 3.docker 阅读全文

摘要： 0x01 Docker环境信息 1.docker info 显示Docker系统信息，包括镜像和容器数 示例： 2.docker version 显示Docker版本信息 示例： 0x02 容器生命周期管理 1.docker run 创建一个新的容器并运行一个命令 OPTIONS说明： 示例1： 使 阅读全文

摘要： 0x00 简介 影响版本：4.8.0——4.8.1 本次实验采用版本：4.8.1 0x01 效果展示 payload： 0x02 漏洞分析 漏洞产生点位于：index.php文件54—67行 可以看到如果要包含文件成功，必需条件有5个： 1、不为空 2、字符串 3、不以index开头 4、不在$ta 阅读全文