随笔分类 - Vulhub漏洞学习
摘要:Tomcat7+ 弱口令 && 后台getshell漏洞 环境说明 Tomcat支持后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manger(后台管理) manger-gui拥有html页面权限 mange
阅读全文
摘要:ThinkPHP 多语言本地文件包含漏洞 ThinkPHP是一个再中国使用比较多的PHP框架。在其6.0.13版本及以前,存在一处本地文件包含漏洞。当多语言特性被开启时,攻击者可以使用lang参数来包含任意php文件。 虽然只能包含本地PHP文件,但在开启了register_argc_argv且安装
阅读全文
摘要:ThinkPHP5 SQL注入漏洞 && 敏感信息泄露 启动后,访问http://10.10.10.154/index.php?ids[]=1&ids[]=2,即可看到用户名被显示了出来,说明环境运行成功。 漏洞利用 访问http://10.10.10.154/index.php?ids[0,upd
阅读全文
摘要:ThinkPHP5 5.0.23 远程代码执行漏洞 ThinkPHP是一款运行极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 漏洞复现 发送数据包: POST /inde
阅读全文
摘要:ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞 漏洞描述 Thinkphp是一个国内轻量级的开发框架。由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。 验证方式 直接访问http://your-ip:8080/
阅读全文
摘要:### Nginx 解析漏洞复现 Nginx解析漏洞复现 版本信息: * Nginx 1.x最新版 * PHP 7.x最新版 由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 ``` docker-compose up -d docker-compose config
阅读全文
摘要:Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)【项目中遇到过】 1. 背景简述 java是目前WEB开发中主流的编程语言,而Tomcat是当前流行的Java中间件服务器之一。 Ghostcat(幽灵猫)是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,
阅读全文
摘要:ActiveMQ任意文件写入漏洞(CVE-2016-3088)【现实项目遇到过】 1. 环境搭建 cd vulhub-master/activemq/CVE-2016-3088 docker-compose up -d docker-compose config #查看靶场环境相关的配置信息 doc
阅读全文
浙公网安备 33010602011771号