摘要:
0x00 漏洞简介 Google Chrome浏览器是一款由Google公司开发的网页浏览器,该浏览器基于其他开源软件撰写,包括WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。 通过CVE-2021-21220漏洞,受害者通过未开沙箱机制的Chrome浏览器打开攻击者 阅读全文
摘要:
(1)权限绕过漏洞(CVE-2020-14882),因为CVE-2020-14882未授权访问漏洞是绕过管理控制台权限访问后台,所以需要存在console控制台,访问:ip:port/console 正常访问console后台会需要输入用户名密码,通过未授权访问,则可以直接绕过后台验证 url:/c 阅读全文
摘要:
pass-13(post00截断):白名单,文件上传路径拼接生成,而且使用了post发送的数据进行拼接,我们可以控制post数据进行0x00截断绕过白名单(这里使用的是php5.2.17+apache环境)post不会对数据自动解码,要在hex修改 (1)上传一句话木马1.php,并用burp抓包 阅读全文
摘要:
1.使用shiro_tool.jar工具 (1)利用java环境下的 shiro_tool.jar工具进行漏洞利用,在所在文件夹使用cmd,并执行 java -jar shiro_tool.jar http://120.77.253.209:32214/ 输入1,反弹shell (2)接着可以,x= 阅读全文
摘要:
Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)复现 0x00 漏洞介绍 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀 阅读全文
摘要:
代码审计-ThinkPHP3.2.3框架漏洞 1.阅读目录 web目录:thinkphp架构目录: 熟悉web目录结构,ThinkPHP框架目录结构 www WEB部署目录(或者子目录) ├─index.php 入口文件 ├─README.md README文件 ├─Application 应用目录 阅读全文
摘要:
渗透测试靶机 prime-1 下载镜像:https://www.vulnhub.com/entry/prime-1,358/ 从VMware打开虚拟机,prime-1如下图 网络适配器为NAT模式,可以直接点击右上角的图标,获取ip地址信息,也可以使用nmap进行扫描 nmap -sP 192.16 阅读全文
摘要:
《永恒之黑》CVE-2020-0796漏洞复现 |漏洞简介 2020年3月12日,微软正式发布CVE-2020-0796高危漏洞补丁,本漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用该漏洞,攻击方可直接远 阅读全文
摘要:
Apache Ofbiz xmlrpc RCE漏洞(CVE-2020-9496)复现 |简介 Apache OFBiz全称是The ApacheOpen For Business Project,是开一个放的电子商务平台,也是一个非常著名的开源项目 |漏洞描述 Apache ofbiz存在反序列化漏 阅读全文
摘要:
windows UAC 提权漏洞复现(CVE-2019-1388) 0x00 UAC介绍 什么是UAC,用户账户控制UAC:UAC 是 win10 操作系统中非常重要的安全功能,它起源于 windows vista 操作系统,流行于 windows7、windows8 。各种功能策略得到了完善的修订 阅读全文