2019年12月20日
Joomla 3.4.6 远程代码执行漏洞复现分析
摘要: 0x00 CMS简介 Joomla!是一套全球知名的内容管理系统。 Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,目前最新版本是3.9.11 。可以在Linux、 Windows、MacOSX等各种不同的平台上执行。目前是由Open Source Matter这个开放源码组织进 阅读全文
posted @ 2019-12-20 08:54 吃不胖的ruanruan 阅读(630) 评论(0) 推荐(0)
fiyocms 2.0.6.1版本漏洞复现及分析
摘要: 0x00 前言 0x01 任意文件上传 1.漏洞复现 漏洞位置:Dashboard》Themes》default》Files 点击Simpan时抓包,将src参数和content参数修改为新建文件名和其内容 嗯哼~~ 2.代码分析 位置:\fiyocms/dapur/apps/app_theme/l 阅读全文
posted @ 2019-12-20 08:52 吃不胖的ruanruan 阅读(620) 评论(0) 推荐(0)
2019年12月18日
WPScan使用方法
摘要: 0x00 什么是Wpscan 该扫描器可以实现获取Wordpress站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。 0x01 使用参数 Kali自带,使用命令:wpscan --update可更新漏 阅读全文
posted @ 2019-12-18 20:28 吃不胖的ruanruan 阅读(9441) 评论(0) 推荐(0)
LANMP安全配置之MySQL安全配置
摘要: 0x00 前言 上周学习了一下LANMP安全配置之Apache安全配置 用的最多的数据库就是MySQL了 所以这周继续学习一下MySQL安全配置 还是参考《PHP Web安全开发实战》一书,再做一些补充 0x01 密码设置 安装成功后第一件事就是改root默认密码,然后设置复杂密码 5.5以前,rp 阅读全文
posted @ 2019-12-18 20:28 吃不胖的ruanruan 阅读(193) 评论(0) 推荐(0)
LANMP安全配置之Apache安全配置
摘要: 0x00 前言 主要是参考了《PHP Web安全开发实战》一书,再百度了一些知识点进行补充 抱着了解的心态学习了一下 之后深入学习时再补充笔记吧~~ 0x01 屏蔽版本信息 关闭步骤: (1)打开Apache配置文件httpd.conf a.找到ServerRoot OS,修改为ServerRoot 阅读全文
posted @ 2019-12-18 20:28 吃不胖的ruanruan 阅读(196) 评论(0) 推荐(0)
LANMP安全配置学习之PHP安全配置
摘要: 0x00 前言 就看PHPWeb的第四章感觉自己对安全配置这块不怎么了解,所以想学习一下 就先从熟悉点的PHP安全配置开始吧 0x01 笔记 1.变量相关配置 1.1 开启魔术引号 magic_quotes_gpc = On magic_quotes_runtime = Off 1.2 关闭全局变量 阅读全文
posted @ 2019-12-18 20:28 吃不胖的ruanruan 阅读(113) 评论(0) 推荐(0)
XXE漏洞学习
摘要: 0x00 什么是XXE XXE(XML External Entity Injection)即XML外部实体注入。漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题。 所以,学***E漏洞当然要先了解XML基础。 0x01 XML基础 1.文档结构 XML文档结构包括XML声明、DTD文档类型 阅读全文
posted @ 2019-12-18 20:28 吃不胖的ruanruan 阅读(230) 评论(0) 推荐(0)
利用bWAPP学习SSRF
摘要: SSRF的3个小实验 bWAPP中的SSRF给出了3个小实验来说明SSRF的利用场景: 任务1:使用远程文件包含进行端口扫描(内网探测) 任务2:使用XXE获取敏感文件中的内容(文件读取) 任务3:使用XXE进行SmartTV的拒绝服务漏洞的利用(漏洞利用) 任务1:使用远程文件包含进行端口扫描 点 阅读全文
posted @ 2019-12-18 20:28 吃不胖的ruanruan 阅读(1031) 评论(0) 推荐(0)
Vulnhub靶场之DC-1
摘要: 0x00 前言 这是一篇莫得灵魂的关键处复现解题记录,大佬们都tql 下载链接:https://download.vulnhub.com/dc/DC-1.zip 靶场难度:初级(适合我这种小萌新) 0x01 信息收集 扫描一下DC-1靶机分配到的IP 再使用SYN连接扫描一下 可以看到80端口是打开 阅读全文
posted @ 2019-12-18 20:28 吃不胖的ruanruan 阅读(653) 评论(0) 推荐(0)
74CMS4.1.2.4版本黑盒测试
摘要: 0x00 前言 以下是对74CMS4.1.2.4版本的一次黑盒测试,瞎测着玩玩 0x01 XSS 功能点:意见建议 提交xss语句 登录管理员后台查看留言就弹窗 0x02 CSRF 功能点:添加企业会员、个人会员、管理员等处。 0x03 越权 1.通过修改id查看他人简历 功能点:预览简历 将id= 阅读全文
posted @ 2019-12-18 20:28 吃不胖的ruanruan 阅读(163) 评论(0) 推荐(0)