上一页 1 ··· 7 8 9 10 11 12 13 14 15 16 下一页
2021年4月12日
漏洞复现-aria2-任意文件写入
摘要: 0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 影响版本:6800端口,存在/jsonrpc文件时 漏洞简介:Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、Bi 阅读全文
posted @ 2021-04-12 18:27 铺哩 阅读(611) 评论(0) 推荐(0) 编辑
漏洞复现-apereo-cas-4.1-rce
摘要: 0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 影响版本 Apereo CAS <= 4.1.7(Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之 阅读全文
posted @ 2021-04-12 16:57 铺哩 阅读(1057) 评论(0) 推荐(0) 编辑
漏洞复现-cgi-httpoxy
摘要: 0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 信息泄露,配置错误的版本 0x02 漏洞复现 简介:简单的信息泄露漏洞。无法直接getshell,只能查看到一些敏感目录或者其他IP信息。 (1)访问页面: ( 阅读全文
posted @ 2021-04-12 15:57 铺哩 阅读(381) 评论(0) 推荐(0) 编辑
2021年4月5日
漏洞复现-weblogic_weak_password-getshell
摘要: 0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 具有弱口令的所有版本 0x02 漏洞复现 简介:weblogic可自己手动部署war包至其根目录下 注:weblogic的弱口令集:https://cirt.n 阅读全文
posted @ 2021-04-05 16:45 铺哩 阅读(483) 评论(0) 推荐(0) 编辑
2021年3月2日
sqlserver2008安装教程
摘要: 0x00 实验环境 主机:WinServer 2008 R2 x64 0x01 安装版本 版本:sqlserver2008 用途:练习注入 0x02 安装过程 下载如下文件:可于以下百度网盘下载: 链接:https://pan.baidu.com/s/147YRI7DdCqTOTKfe9UNtiA提 阅读全文
posted @ 2021-03-02 20:55 铺哩 阅读(3727) 评论(0) 推荐(1) 编辑
2021年2月28日
mysql内一些可以延时注入的查询语句
摘要: 一、sleep() 配合其他函数进行使用将十分方便,如下所示: 拆分讲解: select substr(database(),1,1) ; 截取当前数据库的第一位,转换为ascii码值: select ascii(substr(database(),1,1)); 如果ascii码值大于115,即可返 阅读全文
posted @ 2021-02-28 23:57 铺哩 阅读(501) 评论(0) 推荐(0) 编辑
mysql内一些可以报错注入的查询语句
摘要: 一、exp() 取反参数 该函数简单来说就是,以e为底的对数,在当传递一个大于709的值时,函数exp()就会引起一个溢出错误,取反则可以导致很小的数值变得很大,比如说0 这样既可配合使用,exp(其中对随意一个数取反均会是一个大于710的数值) 因此可以使用 (exp(~(查询语句为))) sel 阅读全文
posted @ 2021-02-28 23:43 铺哩 阅读(209) 评论(0) 推荐(0) 编辑
mysql内一些可以布尔盲注的查询语句
摘要: 一、left() 首先需要 use security; 这个数据库,然后进入之后再使用查询语句: 此时再使用: select left(database(),1)='s'; #该语句表示database()显示数据库名称后,left(a,b)从左侧截取a的前b位,若为s则显示1,若大于或小于s则显示 阅读全文
posted @ 2021-02-28 15:14 铺哩 阅读(228) 评论(0) 推荐(0) 编辑
2021年2月26日
靶场练习-Sqli-labs通关记录(盲注)(5-10关)
摘要: 0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! (5)第五关: 由于此处与前四关有明显的差别,故在此我分为独立的一篇进行记录。 此处是基于回显正常与不正常的注入类型,不会很明显的显示出注入的结果,正常时,页面显示: 不正常 阅读全文
posted @ 2021-02-26 09:34 铺哩 阅读(256) 评论(0) 推荐(0) 编辑
2021年2月23日
漏洞复现-CVE-2015-1427-Groovy远程代码执行
摘要: 0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 Elasticsearch 1.3.0-1.3.7 和 1.4.0-1.4.2 0x02 漏洞复现 简介:ElasticSearch Groovy脚本被爆出存在 阅读全文
posted @ 2021-02-23 09:36 铺哩 阅读(1096) 评论(0) 推荐(0) 编辑
上一页 1 ··· 7 8 9 10 11 12 13 14 15 16 下一页