摘要: Yapi远程命令执行漏洞复现 本地docker启动环境,注册一个用户。 新建一个项目。 添加一个接口 在此启用mock脚本,输入我们的poc POC: const sandbox = this const ObjectConstructor = this.constructor const FunctionConstructor 阅读全文
posted @ 2021-12-20 15:26 Kn1fe 阅读(429) 评论(0) 推荐(0) 编辑
摘要: 第一层 通过最近新出的log4j漏洞进行反弹shell,获取flag1 flag{ee5645e88bd351505554be5016ef505e} 第二层 通过nc反弹shell之后,用CS监听一个端口,生成可执行文件,通过wget上传到靶机上,更改权限,运行,成功上线。 成功上线之后,上传frp 阅读全文
posted @ 2021-12-20 11:00 Kn1fe 阅读(49) 评论(0) 推荐(0) 编辑
摘要: 一、漏洞描述 飞鱼星企业级智能上网行为管理系统存在权限绕过,可以获取管理员权限。 二、漏洞复现 打开登录页面 访问 http://******/home/index.html,然后用burp抓包drop掉cookie.cgi这个包 成功越权进入后台。 阅读全文
posted @ 2021-04-20 00:17 Kn1fe 阅读(1886) 评论(0) 推荐(0) 编辑
摘要: 一、漏洞描述 Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。2020年1月6日 阅读全文
posted @ 2021-03-30 14:01 Kn1fe 阅读(479) 评论(0) 推荐(0) 编辑
摘要: 工具地址 https://github.com/rebeyond/Behinder/releases 主要功能 自带一句话 工具下载解压之后,里面有五种格式的一句话木马文件 基本信息 如果成功连接,会获取服务器的基本信息,我这里测试的时候连了个php的,显示的是phpinfo内容 命令执行 可以执行 阅读全文
posted @ 2020-07-16 17:50 Kn1fe 阅读(553) 评论(0) 推荐(0) 编辑
摘要: 一、工具介绍 hydra是黑客组织thc的一款开源密码攻击工具,功能十分强大,支持多种协议的破解。 二、参数简介 常用参数: -P 指定的密码字典 -p 指定密码破解 -L 指定的用户名字典 -l 指定用户名破解 -R 继续上次的破解 -S 采取SSL链接 -s 指定非默认的端口(被更改后的端口) 阅读全文
posted @ 2020-07-16 17:42 Kn1fe 阅读(384) 评论(0) 推荐(0) 编辑
摘要: 这几天看到ThiknCMF存在任意文件包含漏洞,闲下来复现一下。 搭建环境,放到服务器上。 先来试试读取README文件 http://127.0.0.1/?a=display&templateFile=REMADE.md emmm,好使,再来读读系统文件 http://127.0.0.1/?a=d 阅读全文
posted @ 2020-07-16 17:34 Kn1fe 阅读(565) 评论(0) 推荐(0) 编辑
摘要: PHPstudy后门检测phpstudy被曝存在后门,可以在以下路径检测是否存在后门 php\php-5.2.17\ext\php_xmlrpc.dllphp\php-5.4.45\ext\php_xmlrpc.dll 或者 PHPTutorial\php\php-5.2.17\ext\php_xm 阅读全文
posted @ 2020-07-16 17:30 Kn1fe 阅读(422) 评论(0) 推荐(0) 编辑
摘要: 1.判断是否有注入 ;and 1=1 ;and 1=2 2.查看数据库的版本和用户信息版本 id=1 union select 1,version(),database() 3.查看数据库中所有的数据库名称 id=1 union select 1,schema_name from informati 阅读全文
posted @ 2020-07-16 17:17 Kn1fe 阅读(81) 评论(0) 推荐(0) 编辑