Hexo+Git搭建博客
Hexo+git搭建博客一.准备工作创建github账号这个不用多说,跟着步骤注册,登录后进入仓库 new一个新的仓库 名称填写,用户名加github.io,勾选re
阅读更多
攻防世界WEB篇
攻防世界WEB篇新手练习unseping源码分析<?php
highlight_file(__FILE__); //高亮显示源代码 __FILE__ 魔术方法,总是包含一个绝对路径
class ease{ //
2022-11-17
Mysql 身份认证绕过漏洞(CVE-2012-2122)
Mysql身份认证绕过漏洞漏洞简述
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,
2022-06-10
Xss获取cookie
XSS获取cookie环境搭建本次实验使用dvwa靶场搭建
使用工具nc
实验过程首先把等级设置为low
选择XSS(Stored)存储型
先测试 一下
<script>alert(1)</script>
弹出了,确定有
2022-06-07
phpmyadmin后台getshell
phpmyadmin后台getshellselect into outfile导出木马
web目录写权限
知道网站绝对路径
secure_file_priv没有具体值
通过命令查看路径
select @@basedir;
通过这个路径
2022-05-24
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10217)
Weblogic 反序列化漏洞(CVE-2017-10217)漏洞简述
Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞
2022-05-15
Vulnstack红日内网渗透靶场1实战
Vulnstack红日内网渗透靶场1实战环境搭建下载红日靶场1
拓扑
开机密码:hongrisec@2019
主机
IP地址
win7 攻击机
192.168.3.137
win7 服务器
外网:192.168.3.17
2022-05-13
Phpmyadmin scripts/setup.php反序列化漏洞(WooYun-2016-199433)
Phpmyadmin 反序列化漏洞漏洞简述
phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。
环境搭建cd vulhub/phpmyadmin/WooYun-2016-199433
2022-05-12
PhpMyadmin 远程文件包含漏洞(CVE-2018-12613)
PhpMyadmin 远程文件包含漏洞漏洞简述
攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。
攻击者必须经过身份验证,但在
2022-05-12
PhpMyAdmin远程代码执行(CVE-2016-5734)
PhpMyAdmin远程代码执行漏洞简述
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。
在PHP5.4.7以前,preg
2022-05-11
Apache SSI 远程命令执行漏洞
SSI远程命令执行漏洞简述
在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用<!--#exec cmd="id"
2022-05-11
Apache HTTP Server路径穿越漏洞
CVE-2021-41773漏洞简述
Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响:
版本等于2.
2022-05-10
Apache HTTP mod_proxy SSRF漏洞(CVE-2021-40438)
Apache SSRF 漏洞 CVE-2021-40438漏洞简述
Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.48及以前的版本中,mod_proxy模块存在一处逻辑错误导致攻击者可以
2022-05-10