jzking121

摘要： joomla的cms系统，可以使用joomscan来探测信息 git clone https://github.com/rezasp/joomscan.git cd joomscan perl joomscan.pl -u http://whalwl.site:8039/ 扫描得到系统版本： Joo 阅读全文

摘要： ###wordpress02 Writeup 题目URL：http://whalwl.site:8043/ 使用wpscan 进行简单扫描 wpscan --url http://whalwl.site:8043/ 探测版本:WordPress version 4.9.8 搜索得知，4.9.8版本的 阅读全文

摘要： Uncompyle6 安装与使用 pip安装 pip install uncompyle6 uncompyle6加上需要反编译的文件参数即可，注意使用-o 选项输出到文件中 uncompyle6 -o test.py test.pyc 如使用python 3.9 报错，会报错 Error: unco 阅读全文

摘要： #批量ssh登录并执行命令 维护集群时，常常需要在大量服务器上执行相同的命令，虽然可以自己写循环执行脚本，但是不仅麻烦而且执行效率不高。此时我们通常会使用pssh工具来并发执行SSH指令。 控制机以centos7系统为例 安装 pssh和 sshpass yum -y install pssh yu 阅读全文

摘要： #某CTF内网渗透 题目：www.whalwl.site:8021 目录 cmseasy 内网横向渗透 cmseasy 简单看一下网站架构 Apache/2.4.7 (Ubuntu) PHP/5.5.9 CmsEasy版本5_6_0_20160825_UTF8 查找该程序历史漏洞，找到一个高危漏洞 阅读全文

摘要： 目录 本地文件包含 LFI本地文件包含案例一 LFI本地文件包含案例二 本地文件包含简介 文件包含函数加载的参数没有经过过滤或者严格的定义，可以被用户控制，包含其他恶意文件，导致了执行了非预期的代码。 php中引发文件包含漏洞的通常是以下四个函数： include() 如果在包含的过程中有错，比如文 阅读全文

摘要： 漏洞概述 1.漏洞简介 PHPMailer 小于5.2.18的版本存在远程代码执行漏洞。成功利用该漏洞后，攻击者可以远程任意代码执行。许多知名的 CMS 例如 Wordpress 等都是使用这个组件来发送邮件，影响不可忽视。 2.漏洞影响 漏洞触发条件： PHP 没有开启 safe_mode（默认） 阅读全文

摘要： ###破壳漏洞 CVE编号：CVE-2014-6271 题目URL：http://www.whalwl.site:8029/ 提示：flag在服务器根目录 ###ShellShock (CVE-2014-6271) 虽然该漏洞的名称为 ShellShock( 中译为 " Shell 破壳漏洞 " ) 阅读全文

摘要： ###Nginx整数溢出漏洞 CVE-2017-7529 题目URL：http://www.whalwl.site:8040/ ####漏洞描述 在 Nginx 的 range filter 中存在整数溢出漏洞，可以通过带有特殊构造的 range 的 HTTP 头的恶意请求引发这个整数溢出漏洞，并导 阅读全文

摘要： ###XML外部实体注入01 XML外部实体注入，简称XXE 网站URL：http://www.whalwl.host:8016/ 提示：flag文件在服务器根目录下，文件名为flag XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行 阅读全文