摘要:
0x00 实验环境 攻击机:Ubuntu 靶场:vulhub搭建的靶场环境 0x01 影响版本 影响版本:2.1.0 - 2.3.1 形成原因:devMode下支持直接执行OGNL表达式,Cookie 拦截器错误配置可造成 OGNL 表达式执行,生产环境一般不会存在该漏洞,但是开了debug模式就可 阅读全文
摘要:
0x00 实验环境 攻击机:Ubuntu 靶场:vulhub搭建的靶场环境 0x01 影响版本 Spring Framework < 5.3.18 Spring Framework < 5.2.20 JDK版本:JDK>=9 部署方式:war包部署在TOMCAT中(不是全新的新洞,而是CVE-201 阅读全文
摘要:
0x00 实验环境 攻击机:Ubuntu 靶场:vulhub搭建的靶场环境 0x01 影响版本 3.1.0 3.0.0 到 3.0.6 旧的不受支持的版本也受影响,是Spring Cloud Gateway的一个SpEL命令注入漏洞 0x02 漏洞复现 (1)访问页面,默认路径gateway在页面a 阅读全文
摘要:
0x00 实验环境 攻击机:Ubuntu 靶场:vulhub搭建的靶场环境 0x01 影响版本 3.0.0.RELEASE <= Spring Cloud Function <= 3.1.6 Spring Cloud Function <= 3.2.2 不受影响版本 Spring Cloud Fun 阅读全文
摘要:
0x00 使用场景 最近遇到个项目需要走公网服务器的流量进行测试,不然waf会拦死,于是用别人的服务器搞了一上午,发现都没法代理出来,按照大哥的说法是,如果别人做的事情只要1天,那你就花3天的时间去做,不可能做不好的,确实管用。走某个网络的流量,只需要自己给自己开个代理即可,下面使用两种代理方式做演 阅读全文
摘要:
学的一种新的可以绕过命令执行方式: <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','preg','server', 阅读全文
摘要:
(1)一向不擅长注入,这道注入因为是1分,所以练了练: 判断是否存在注入: 1' (报错) 1' and 1=1--+ (回显正常) 1' and 1=2--+ (回显不正常) (2)判断列: 1' order by 3--+ (三列时报错,说明只有2列) (3)使用一下select试试: 1' u 阅读全文
摘要:
一、ZIP文件组成部分 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14: 阅读全文
摘要:
字符串常量 (1)不依赖于语言环境:string.ascii_letters ==>'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'string.ascii_lowercase ==> 'abcdefghijklmnopqrstuvwxyz 阅读全文
摘要:
scp命令使用 (1)上传到远端 以下为远程上传,将自己本地的文件上传至服务器中(权限禁止的话就对远程服务器的文件夹权限进行chmod 修改权限即可,如第二个图所示) scp 上传文件 目标服务器路径 (2)远端下载(-r 指文件目录,是下载文件夹的话加-r参数) 以下为远程下载,将自己服务器上的文 阅读全文