返回顶部

随笔分类 -  CVE漏洞复现

jboss 代码执行 (CVE-2017-12149)
摘要:目录 1、漏洞描述 2、访问web页面 3、工具下载 4、启动漏洞利用工具 5、命令执行,发现flag 1、漏洞描述 JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用 该漏洞位于JBoss的Ht 阅读全文
posted @ 2024-11-28 16:00 IT-sec 阅读(288) 评论(0) 推荐(0)
Apache SSI 远程命令执行漏洞
摘要:目录 1、漏洞描述 2、访问页面 3、dirsearch工具爆破出上传目录 ​编辑 4、登录后台 5、上传shell.shtml一句话木马文件 6、拿到flag 1、漏洞描述 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传 阅读全文
posted @ 2024-11-28 15:45 IT-sec 阅读(108) 评论(0) 推荐(0)
GoCD 任意文件读取漏洞 (CVE-2021-43287)
摘要:目录 漏洞描述 命令执行 下载文件 ​编辑发现flag 漏洞描述 GoCD 一款先进的持续集成和发布管理系统,由ThoughtWorks开发。(不要和Google的编程语言Go混淆了!)其前身为CruiseControl,是ThoughtWorks在做咨询和交付交付项目时自己开发的一款开源的持续集成 阅读全文
posted @ 2024-11-27 16:30 IT-sec 阅读(170) 评论(0) 推荐(0)
proftpd 远程代码执行 (CVE-2015-3306)
摘要:目录 1、漏洞描述 2、访问ip:port 3、漏洞利用 4、Exploit 5、web命令执行 6、拿到flag 1、漏洞描述 ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。 ProFTPD 1.3.5中的mod_copy模块允许远程攻击者 阅读全文
posted @ 2024-11-26 10:23 IT-sec 阅读(1034) 评论(0) 推荐(0)
tomcat 文件上传 (CVE-2017-12615)
摘要:目录 1、漏洞描述 2、访问ip:port 3、漏洞利用 4、Exploit 5、修复建议 1、漏洞描述 Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任 阅读全文
posted @ 2024-11-26 10:09 IT-sec 阅读(436) 评论(0) 推荐(0)
jquery-picture-cut 任意文件上传(CVE-2018-9208)
摘要:目录 1、漏洞描述 2、访问ip:port 3、一句话木马:exploit.php 4、上传一句话木马 5、中国蚁剑连接成功 6、拿到flag 1、漏洞描述 jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1 阅读全文
posted @ 2024-11-25 20:20 IT-sec 阅读(116) 评论(0) 推荐(0)
apache 远程代码执行 (CVE-2021-42013)
摘要:目录 1、漏洞描述 2、ip:port访问 3、burp抓包,post命令执行 1、漏洞描述 Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点,发现 Apache HTTP Server 2.4.50 阅读全文
posted @ 2024-11-25 20:19 IT-sec 阅读(427) 评论(0) 推荐(0)
activemq 远程代码执行 (CVE-2016-3088)
摘要:目录 1、漏洞描述 2、IP:port 访问 3、登录后台 4、登录成功 5、获取ActiveMQ的绝对路径 6、burp抓包上传jsp木马 7、204上传成功 8、尝试访问但没有被命令执行 9、MOVE文件至可执行目录下 10、再次访问命令执行成功 1、漏洞描述 ActiveMQ 是 Apache 阅读全文
posted @ 2024-11-24 10:00 IT-sec 阅读(103) 评论(0) 推荐(0)
joomla 代码执行 (CVE-2020-10238)
摘要:目录 1、漏洞描述 2、访问ip:port 3、漏洞利用 4、EXP 5、Web访问,命令执行 1、漏洞描述 Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 joomla 权限分配不合理导致rce。 2、访问ip 阅读全文
posted @ 2024-11-23 23:04 IT-sec 阅读(140) 评论(0) 推荐(0)
solr 远程命令执行 (CVE-2019-17558)
摘要:目录 漏洞描述 执行漏洞py脚本,取得shell连接 EXP 漏洞描述 Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离(即 阅读全文
posted @ 2024-11-23 23:02 IT-sec 阅读(258) 评论(0) 推荐(0)
weblogic wls-wsat组件远程命令执行(CVE-2017-3506)
摘要:目录 1、漏洞描述 2、访问页面 3、工具下载 4、查看帮助 5、验证漏洞 6、上传木马 7、web访问页面,命令执行,拿到flag 1、漏洞描述 Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台, 阅读全文
posted @ 2024-11-22 15:37 IT-sec 阅读(446) 评论(0) 推荐(0)
Apache OFBiz xmlrpc XXE漏洞(CVE-2018-8033)
摘要:目录 1、漏洞描述 2、EXP下载地址 3、EXP利用 1、漏洞描述 Apache OFBiz是一套企业资源计划(ERP)系统。它提供了广泛的功能,包括销售、采购、库存、财务、CRM等。 Apache OFBiz还具有灵活的架构和可扩展性,允许用户根据业务需求进行定制和拓展。 Apache OFBi 阅读全文
posted @ 2024-11-22 15:36 IT-sec 阅读(148) 评论(0) 推荐(0)
6.vulnhub渗透测试综合靶场DC-6
摘要:信息收集 主机发现 使用arp-scan主机发现 arp-scan -l 使用nmap命令扫描开放端口 nmap -sS 192.168.200.150 nmap -p- 192.168.200.150 我们直接访问是访问不到的,需要在hosts文件做本地映射 C:\Windows\System32 阅读全文
posted @ 2024-11-21 14:00 IT-sec 阅读(55) 评论(0) 推荐(0)
seacms 远程命令执行 (CNVD-2020-22721)
摘要:目录 1、漏洞描述 2、登录后台 3、点击确认,burp进行抓包 4、上传一句话木马 5、中国蚁剑连接 6、成功获取flag 1、漏洞描述 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用s 阅读全文
posted @ 2024-11-21 10:31 IT-sec 阅读(345) 评论(0) 推荐(0)