随笔分类 - 漏洞复现
web漏洞环境搭建进行复现,
摘要:1.thinkphp5.1版本 2.payload 直接访问,出现空白说明操作成功。 3.连接 写入的文件在网站/public目录下,因此我们要想访问shell.php只要在原本的目标URL后添加shell.php。 使用菜刀直接连接。 4.提权,linux 使用脏牛进行提权, 上传文件 修改文件权
阅读全文
摘要:1.等级为low 在改密码的时候,使用burp抓包。 会发现是GET方式进行参数传递。然后复制url 3.可以自行修改password_new=1&password_conf=1的参数。然后引诱管理员去点击这个链接。当点击这个链接时,就会把自动把密码给改了。 4.因为会显示密码被修改的页面,所有现实
阅读全文
摘要:1.自己创建环境,然后使用管理员添加用户。 2.新加用户时,使用burp抓包。尝试把POST方法转变成GET方法,发现不可成功。 3.然后自己构造POC ,这里使用burp生成 4.把生成的CSRF的POC复制出来,保存为一个html 的文件,诱惑管理员去点击。管理员点击后就会创建一个有管理员权限的
阅读全文
摘要:1.自己搭建网站。 2.管理员登录。点击UCenter 3.进入点击数据备份。 4.提交时,使用burp进行抓包。通过数据时测试得到。有2次数据请求。 根据http参数污染可知。php对最后一次请求认证,所有这里对第二次请求直接修改。 5.猜测参数,构造payload: backupfilename
阅读全文
摘要:1.Struts 远程执行漏洞(很早的) 起因:.do:以do为扩展名的网页文件是java语言写的,以Struts为框架的;它的运行环境是tomcat,weblogic等;通常用的数据库有oracle,mysql,mssql,access等。网页后台程序是*.jsp 或者 struts的组件文件*.
阅读全文
摘要:Weblogic :WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enter
阅读全文
摘要:JBOSS:是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或
阅读全文
摘要:1.Tomcat服务器是一个免费的开放源代码的Web应用服务器。是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选,实际上Tomcat部分是Apache服务器的扩展,但它是独立运行的,所以当你运行tomcat时,它实际上作为一个与Apac
阅读全文
摘要:1.什么是文件包含漏洞? 文件包含漏洞:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件。 出现原因:程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。 2.PHP
阅读全文
摘要:1.js绕过 当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。 JS=JavaScript在数据被提交到服务器之前验证数据。因为js验证用于客户端本地的验证,所以你如果上传一个不正确的文件格式,它
阅读全文
摘要:Windows2003系统 IIS6.0/5.0服务 可以运行:asp,asp.net (也可以运行asa,ashx,cer,cdx) 解析漏洞:1.asp;.jpg 解析漏洞:/1.asp/1.jpg Windows2008系统 IIS7.5/7.0服务 可以运行:asp,asp.net (也可以
阅读全文
浙公网安备 33010602011771号