漏洞利用
php反序列化学习
最近冲动买了高配台式,在把内存加到 32G 后有想把内网代理那篇文章写了的冲动了,再缓缓 如题,最近在查缺补漏,把一直听着说着没复现过的漏洞学习一下,准备开始批量刷 SRC 了
如果批量刷 SRC 有啥比较好的姿势我也会分享出来
这篇文章,从 php 的反序列化入手…
通达OA漏洞复现
通达 OA 是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统"。 漏洞信息:
3 月 13 日,通达 OA 在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,提示用户注意安全风险,并且于同一天对所有版本发布了加固补丁。…
PHPMailer远程命令执行漏洞复现
0x01 漏洞原理 知识点梳理,靶场复现
漏洞编号:CVE-2016-10033
影响范围:PHPMailer 版本 < 5.2.18
PHPMailer 中的 mail 函数在发送邮件时使用了系统 sendmail 方法,由于没有足够过滤使得用户可以注入攻击代码
PHPMa…
IIS 6.0漏洞复现
是的炒冷饭 0x01 事情起因
整理遗漏靶场,靶场本身很简单,抛砖引玉,主要是想分享几篇好文章
0x02 漏洞介绍
IIS 6.0 解析漏洞介绍
IIS 是 Internet Information Services 的缩写,意为互联网信息服务,是由微软公司提供的基于运行…
CVE-2020-0796-Win-SMBGhost-RCE漏洞
0x01 简介 SMB(全称是 Server Message Block) 是一个协议名,它能被用于 Web 连接和客户端与服务器之间的信息沟通。
0x02 漏洞概述
漏洞名称:微软 SMBv3 Client/Server 远程代码执行漏洞 CVE-2020-0796
威胁等级…
phpmyadmin后台getshell及漏洞利用
事情起因 前面我也写过关于phpmyadmin后台弱密码爆破的文章
那么得到phpmyadmin后台登录权限之后,该如何给服务器写入一个shell好让我们进一步操作呢?
环境配置
phpMyAdmin 的漏洞多为经过验证后的才能利用,所以需要进入后台
进入后台的方法可以是:
弱…
SSTI漏洞初探
起因 在xctf上做题遇到的
0x00 SSTI 漏洞简介
SSTI:Server-Side Template Injection
服务器端模板注入,属于格式化字符串漏洞之一。
注入就是格式化字符串漏洞的一种体现
不管是二进制还是web,很多的漏洞都能归结为格式化字符串漏洞
sq…
MongoDB未授权访问漏洞复现
事情起因 持续整理笔记中
参考文章:
MongoDB 未授权访问漏洞复现
常见未授权访问漏洞总结
本来准备参考其他文章用docker自己搭建一个测试了,结果竟然让我搜到了shodan关键词
0x00 简介
MongoDB 是一个基于分布式文件存储的数据库。由 C…
metasploitable2-演示常见漏洞
事情起因 本篇文章毫无技术含量,仅仅为演示常见漏洞使用 (闲得发慌持续整理笔记中)
metasploitable2的话,Rapid 7官方很久没有维护
于是两位小哥自己设计了不能直接利用漏洞的metasploitable3
后面我也会演示,但是这么经典的靶机不更新了也得留下点记录…
WinRAR目录穿越漏洞-CVE-2018-20250 复现
来自WinRAR 中国下载页面的内容 来自 Check Point Software Technologies 公司的 Nadav Grossman 向我们介绍了 UNACEV2.DLL 库中的安全漏洞。上述漏洞可以在解压缩 ACE…
永恒之蓝-ETERNALBLUE漏洞MS17-010利用过程
虽然距离上一次 WannaCry 席卷全球 (17-05-12) 已经过去一年多了,现在来复现有炒冷饭的嫌疑,但是还是有价值的 参考文章:
http://blog.51cto.com/chenxinjie/2092754
https://www.freebuf.com…