10 2021 档案
摘要:代码审计-ThinkPHP3.2.3框架漏洞 1.阅读目录 web目录:thinkphp架构目录: 熟悉web目录结构,ThinkPHP框架目录结构 www WEB部署目录(或者子目录) ├─index.php 入口文件 ├─README.md README文件 ├─Application 应用目录
阅读全文
摘要:渗透测试靶机 prime-1 下载镜像:https://www.vulnhub.com/entry/prime-1,358/ 从VMware打开虚拟机,prime-1如下图 网络适配器为NAT模式,可以直接点击右上角的图标,获取ip地址信息,也可以使用nmap进行扫描 nmap -sP 192.16
阅读全文
摘要:《永恒之黑》CVE-2020-0796漏洞复现 |漏洞简介 2020年3月12日,微软正式发布CVE-2020-0796高危漏洞补丁,本漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用该漏洞,攻击方可直接远
阅读全文
摘要:Apache Ofbiz xmlrpc RCE漏洞(CVE-2020-9496)复现 |简介 Apache OFBiz全称是The ApacheOpen For Business Project,是开一个放的电子商务平台,也是一个非常著名的开源项目 |漏洞描述 Apache ofbiz存在反序列化漏
阅读全文
摘要:windows UAC 提权漏洞复现(CVE-2019-1388) 0x00 UAC介绍 什么是UAC,用户账户控制UAC:UAC 是 win10 操作系统中非常重要的安全功能,它起源于 windows vista 操作系统,流行于 windows7、windows8 。各种功能策略得到了完善的修订
阅读全文
摘要:Jboss反序列化漏洞复现(CVE-2017-12149) //一共尝试了三种方式 一: (一)漏洞描述 漏洞为java反序列化错误,存在于jboss的Httplnvoker组件中的ReadOnlyAccessFilter过滤器中,该过滤器在没有对用户输入的数据进行安全检测的情况下,对数据流进行反序
阅读全文
浙公网安备 33010602011771号