随笔分类 -  Vulhub学习记录

记录漏洞原理,payload攻击原理,修复方法
摘要:Imagetragick介绍: 命令执行漏洞是出在 ImageMagick 对 https 形式的文件处理的过程中。 ImageMagick 之所以支持那么多的文件格式, 是因为它内置了非常多的图像处理库, 对于这些图像处理库, ImageMagick 给它起了个名字叫做”Delegate”(委托) 阅读全文
posted @ 2019-07-25 21:58 tr1ple 阅读(1952) 评论(0) 推荐(0)
摘要:补坑。 什么是shellshock CGI是一种协议,旨在允许web服务器直接执行服务器中类似控制台程序,这些程序也就是CGI脚本,通常用来处理来自动态网页的数据并通过HTTP进行交互。 必须指定一个新目录,通常是cgi-bin或者类似的名字,以使CGI脚本能够运行。当浏览器请求CGI目录中包含的特 阅读全文
posted @ 2019-07-18 11:31 tr1ple 阅读(1863) 评论(0) 推荐(1)
摘要:注:本地测试php文件包含+phpinfo泄露导致getshell,此漏洞与php版本无关 使用vulhub环境进行复现: 项目地址:https://github.com/vulhub/vulhub/tree/master/php/inclusion docker-compose up -d 开启环 阅读全文
posted @ 2019-06-09 12:24 tr1ple 阅读(1398) 评论(0) 推荐(2)