2020年9月7日

记录Vulnhub-my file server1渗透过程

摘要: 搭建测试靶机 下载地址:https://www.vulnhub.com/entry/my-file-server-1,432/ 运行靶机 我们用netdiscover -r 192.168.188.0/24 扫描ip,得到ip 192.168.188.155 信息收集 使用nmap、smbmap、n 阅读全文

posted @ 2020-09-07 11:18 呀小王呀 阅读(505) 评论(0) 推荐(0) 编辑

CVE-2019-14287(sudo提权)漏洞复现

摘要: 漏洞说明 Sudo是linux的系统命令,让普通账号以root方式执行命令。正常来说如果普通用户需要用sudo,需要修改配置文件/etc/sudoers,将sudo使用权赋予该用户而这个漏洞使得普通用户也可以绕过安全策略,执行敏感命令。 正常来说如果普通用户需要用sudo,需要修改配置文件/etc/ 阅读全文

posted @ 2020-09-07 11:11 呀小王呀 阅读(402) 评论(0) 推荐(0) 编辑

CVE-2020-11107:XAMPP任意命令执行漏洞复现

摘要: 漏洞说明 XAMPP是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安裝包,允许用戶可以在自己的电脑上轻易的建立网页服务器。该软件与phpstudy类似。在windows下,XAMPP允许非管理员账号访问和修改其编辑器和浏览器的配置,编辑器的默认配置为notepad.ex 阅读全文

posted @ 2020-09-07 11:08 呀小王呀 阅读(1245) 评论(0) 推荐(0) 编辑

CVE-2020-1938 :Apache Tomcat AJP 漏洞复现和分析

摘要: 漏洞说明 APache Tomcat 是有Apache软件基金会属下Jakarta项目开发的Servlet容器.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互.但Apache Tomcat在AJP协议的实现上存在漏洞,导致攻击者可以通过发送恶意 阅读全文

posted @ 2020-09-07 11:03 呀小王呀 阅读(510) 评论(0) 推荐(0) 编辑

2019年8月16日

记一次Struts2远程代码执行漏洞的发现过程

摘要: 【漏洞验证】:使用Struts2框架漏洞测试工具进行自动化测试,发现存在S2-005漏洞、S2-016漏洞、S2-020漏洞和S2-021漏洞 尝试利用S2-005漏洞执行命令net user Administrator,发现执行成功 阅读全文

posted @ 2019-08-16 17:31 呀小王呀 阅读(597) 评论(1) 推荐(0) 编辑

2019年7月19日

链接注入测试

摘要: URL中加上<iframe src="http://www.baidu.com" height="200" width="200"></ifram 阅读全文

posted @ 2019-07-19 11:24 呀小王呀 阅读(377) 评论(0) 推荐(0) 编辑

2019年7月11日

xss的构造方式

摘要: xss的构造方式: 一,尖括号构造 <script>alert(1)</script> 二,事件构造 "onmouseover="alert(1) "onfocus="alert(document.cookie) 例如:已知输入点,首先先闭合双引号,则构造如下语句 ” onmouseover="al 阅读全文

posted @ 2019-07-11 14:36 呀小王呀 阅读(290) 评论(0) 推荐(0) 编辑

2019年6月9日

常用payload

摘要: '><script>alert(document.cookie)</script> ='><script>alert(document.cookie)</script> <script>alert(document.cookie)</script> <script>alert(vulnerable) 阅读全文

posted @ 2019-06-09 19:44 呀小王呀 阅读(371) 评论(0) 推荐(0) 编辑

2019年6月5日

实战对端口的渗透进行更加深入的剖析

摘要: 端口渗透过程中我们需要关注几个问题: 1、 端口的banner信息 2、 端口上运行的服务 3、 常见应用的默认端口 当然对于上面这些信息的获取,我们有各式各样的方法,最为常见的应该就是nmap了吧! 服务默认端口 公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务; 阅读全文

posted @ 2019-06-05 20:12 呀小王呀 阅读(232) 评论(0) 推荐(0) 编辑

SQLMAP --tamper 绕过WAF脚本分类整理

摘要: 阅读全文

posted @ 2019-06-05 19:44 呀小王呀 阅读(603) 评论(0) 推荐(0) 编辑

下一页

导航