摘要: 一、确定ip进入网址https://github.com.ipaddress.com查看GitHub的ip地址。140.82.112.3 github.com二、确定域名ip进入网址https://fastly.net.ipaddress.com/github.global.ssl.fastly.n 阅读全文
posted @ 2021-06-07 13:34 Ca1m 阅读(198) 评论(0) 推荐(0) 编辑
摘要: 环境搭建 搭建及运行漏洞环境: docker-compose build docker-compose up -d 环境监听61616端口和8161端口,其中8161为web控制台端口,本漏洞就出现在web控制台中。 访问http://your-ip:8161/看到web页面,说明环境已成功运行。 阅读全文
posted @ 2021-04-16 16:28 Ca1m 阅读(49) 评论(0) 推荐(0) 编辑
摘要: ActiveMQ反序列化(CVE-2015-5254) Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏 阅读全文
posted @ 2021-04-16 14:14 Ca1m 阅读(47) 评论(0) 推荐(0) 编辑
摘要: 一 收集本机信息 1.1 手动收集信息 查询网络配置信息 ipconfig /all ifconfig 查询操作系统及软件的信息 查询操作系统和版本信息 systeminfo | findstr /B /C:"OS Name" /C:"OS Version"systeminfo | findstr 阅读全文
posted @ 2020-11-26 10:37 Ca1m 阅读(349) 评论(0) 推荐(0) 编辑
摘要: 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。 1.布尔盲注 布尔很明显Ture跟Fales,也就是说它只会根据你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。2.时间盲注 界面返回值只有 阅读全文
posted @ 2020-11-23 15:42 Ca1m 阅读(347) 评论(0) 推荐(0) 编辑
摘要: <?php set_time_limit(0); $ip=$_POST['ip']; $port=$_POST['port']; $fp=@fsockopen($ip,$port,$errno,$errstr); if(!$fp){echo "error";} else{ fputs($fp,"\n 阅读全文
posted @ 2020-11-22 20:39 Ca1m 阅读(1089) 评论(0) 推荐(0) 编辑
摘要: 报错注入 报错注入在没法用union联合查询时用,但前提还是不能过滤一些关键的函数。 报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 具体原理请参考:https://www.cnblogs.com/richardlee97/p/10617115.html 阅读全文
posted @ 2020-11-20 14:33 Ca1m 阅读(258) 评论(0) 推荐(0) 编辑
摘要: SSRF漏洞简介 SSRF(服务端请求伪造)是一种利用漏洞未在服务端发起请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 漏洞原理 通过控制功能中的发起请求的服务来当作跳板攻击内网中其他服务。比如,通过控制前台的请求远程地址加载的响应,来让请求数据由远程的URL域名修改为请求本地、或 阅读全文
posted @ 2020-11-20 10:41 Ca1m 阅读(217) 评论(0) 推荐(0) 编辑
摘要: 一、 常见中间件 Apache Dubbo反序列化漏洞 ( CVE-2020-1948) 1. 漏洞简介 Dubbo是阿里巴巴公司开源的一个高性能优秀的服务框架 2. 影响组件 Dubbo 2.7.0 - 2.7.6 Dubbo 2.6.0 - 2.6.7 Dubbo 2.5.x (官方不再维护) 阅读全文
posted @ 2020-11-18 18:04 Ca1m 阅读(2534) 评论(0) 推荐(0) 编辑
摘要: 0x01 入侵排查思路 1.1 检查系统账号安全 1、查看服务器是否有弱口令,远程管理端口是否对公网开放。 检查方法:据实际情况咨询相关服务器管理员。 2、查看服务器是否存在可以账号、新增账号。 检查方法: 打开cmd窗口,输入lusrmgr.msc命令,查看是否有新增/可以的账号,如有管理员群组( 阅读全文
posted @ 2020-11-18 13:55 Ca1m 阅读(445) 评论(0) 推荐(0) 编辑