IT-sec

摘要： 目录 1、漏洞描述 2、访问web页面 3、工具下载 4、启动漏洞利用工具 5、命令执行，发现flag 1、漏洞描述 JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用 该漏洞位于JBoss的Ht 阅读全文

摘要： 目录 1、漏洞描述 2、访问页面 3、dirsearch工具爆破出上传目录 ​编辑 4、登录后台 5、上传shell.shtml一句话木马文件 6、拿到flag 1、漏洞描述 在测试任意文件上传漏洞的时候，目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持，我们可以上传 阅读全文

摘要： 目录 漏洞描述 命令执行 下载文件 ​编辑发现flag 漏洞描述 GoCD 一款先进的持续集成和发布管理系统,由ThoughtWorks开发。（不要和Google的编程语言Go混淆了！）其前身为CruiseControl,是ThoughtWorks在做咨询和交付交付项目时自己开发的一款开源的持续集成 阅读全文

摘要： 目录 信息收集 渗透测试 本次渗透测试学习收获 信息收集 arp-scan扫描主机 arp-scan 192.168.200.0/24 nmap扫描 nmap -sS 192.168.200.152 查看网站信息 whatweb http://192.168.200.152 利用网站分析插件看到CM 阅读全文

摘要： 目录 1、漏洞描述 2、访问ip：port 3、漏洞利用 4、Exploit 5、web命令执行 6、拿到flag 1、漏洞描述 ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。 ProFTPD 1.3.5中的mod_copy模块允许远程攻击者 阅读全文

摘要： 目录 1、漏洞描述 2、访问ip：port 3、漏洞利用 4、Exploit 5、修复建议 1、漏洞描述 Tomcat 是一个小型的轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任 阅读全文

摘要： 目录 1、漏洞描述 2、访问ip：port 3、一句话木马：exploit.php 4、上传一句话木马 5、中国蚁剑连接成功 6、拿到flag 1、漏洞描述 jQuery是一个快速、简洁的JavaScript框架，是继Prototype之后又一个优秀的JavaScript代码库（框架）于2006年1 阅读全文

摘要： 目录 1、漏洞描述 2、ip：port访问 3、burp抓包，post命令执行 1、漏洞描述 Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点，发现 Apache HTTP Server 2.4.50 阅读全文

摘要： 目录 1、漏洞描述 2、IP:port 访问 3、登录后台 4、登录成功 5、获取ActiveMQ的绝对路径 6、burp抓包上传jsp木马 7、204上传成功 8、尝试访问但没有被命令执行 9、MOVE文件至可执行目录下 10、再次访问命令执行成功 1、漏洞描述 ActiveMQ 是 Apache 阅读全文

摘要： 目录 1、漏洞描述 2、访问ip：port 3、漏洞利用 4、EXP 5、Web访问，命令执行 1、漏洞描述 Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 joomla 权限分配不合理导致rce。 2、访问ip 阅读全文