摘要: ####谈谈最近闹得火热的Log4j RCE漏洞 #漏洞描述 Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志 阅读全文
posted @ 2021-12-11 13:26 LinkPoc 阅读(3291) 评论(0) 推荐(1)
摘要: ###Grafana 未授权任意文件读取 0day 漏洞,利用Goby批量扫描 #漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的 阅读全文
posted @ 2021-12-09 12:50 LinkPoc 阅读(549) 评论(0) 推荐(0)
摘要: ###记一次360靶场考核 #第一轮理论题 百度搜答案即可= = #第二轮实战考核 ##第一题 拆旧有限公司 打开环境是一个公司官网 随便点了点没发现什么东西 别慌 扫一下目录,看看能不能扫到后台或者敏感路径之类的突破口 果然,直接扫到了后台 尝试了一下弱密码admin/admin888成功登录 发 阅读全文
posted @ 2021-11-18 11:00 LinkPoc 阅读(2468) 评论(0) 推荐(0)
摘要: ###墨者学院的靶场 ###Webmin未经身份验证的远程代码执行 CVE-2019-15107 #漏洞描述 ###该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞 ###该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码 ###(其实这个漏洞应该是故意 阅读全文
posted @ 2021-10-07 15:56 LinkPoc 阅读(371) 评论(0) 推荐(0)
摘要: ###墨者学院开的靶场 ###Apache Struts2远程代码执行 S2-013 #进入环境 Struts2-013好家伙,框架直接写脸上,怕人看不出来= = 看了看源码什么的啥都没发现= = 去了解了一下这个漏洞,爬回来继续做 #漏洞介绍 ###Apache Struts 2是世界上最流行的J 阅读全文
posted @ 2021-10-07 13:19 LinkPoc 阅读(425) 评论(0) 推荐(0)
摘要: ##关于一些代码审计时的脆弱文件 函数集文件 通常命名中包含functions或者common等关键字 这些文件里面是一些公用函数,提供给其他文件统一调用,所以大多数文件都会在文件头包含到这类文件,寻找这类文件的技巧就是去打开index.php或者一些功能性的文件。 配置文件 通常命名中包含conf 阅读全文
posted @ 2021-10-06 15:49 LinkPoc 阅读(226) 评论(0) 推荐(0)
摘要: ###RCE命令总结 #RCE基础知识点 rce分为远程执行ping,和远程代码执行eval。 漏洞出现原因:未在输入口做输入处理。 涉及到ping命令:ping是windows,linux系统下的一个命令,ping也属于一个通信协议,是TCP/IP协议的一部分,利用ping命令可以检查网络是否连通 阅读全文
posted @ 2021-10-05 23:31 LinkPoc 阅读(2999) 评论(2) 推荐(3)
摘要: 原本想用docker复现一下vul的漏洞。 装docker过程中遇到了很多问题, 昨天熬夜到凌晨三点都没弄完。 中午又找了找原因,终于全部解决了, 小结一下。 #镜像 去官方下载了centos 8的镜像, https://www.centos.org/ #在vmware中安装centos系统 参考h 阅读全文
posted @ 2021-10-05 18:15 LinkPoc 阅读(2238) 评论(0) 推荐(1)
摘要: 前两天挖到一个组件漏洞的ssrf, 然后打开dnslog小工具的时候发现竟然被DNS劫持了! 虽然随后通过换DNS的地址解决了, 但勾起了我的求知欲, 通过查阅资料了解DNS劫持原理, 然后跟着漏洞银行的创始人DeelMind的投稿视频学习了DNS劫持的原理并复现成功。 感觉讲的非常好,有兴趣的朋友 阅读全文
posted @ 2021-10-05 17:03 LinkPoc 阅读(597) 评论(0) 推荐(0)
摘要: 偶然挖到的一个ssrf漏洞 Ueditor 1.4.3版本 服务器请求伪造漏洞 漏洞描述 UEditor是由百度web前端研发部开发所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码。 在使用抓取图片的功能时,造成SSRF漏洞。 攻击者可利 阅读全文
posted @ 2021-09-30 18:04 LinkPoc 阅读(3238) 评论(0) 推荐(0)