Ambulong的博客

http://www.vulnspy.com/

phpMyAdmin LOAD DATA INFILE 任意文件读取漏洞

有许多文章指出一个恶意的 MySQL 服务器可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件。根据这篇公开的文章 (phpMyAdmin开启远程登陆导致本地文件读取),我们知道 phpMyAdmin 在AllowArbitraryServer开启(允许连接到任意MySQ...

2018-12-15 01:20:00

阅读数 225

评论数 0

ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞

ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。 在线环境地址:h...

2018-12-11 02:01:18

阅读数 1557

评论数 0

Day 10 - Anticipation | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup

RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知...

2018-08-31 17:15:40

阅读数 59

评论数 0

Day 9 - Rabbit | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup

RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知...

2018-08-31 17:14:55

阅读数 104

评论数 0

Day 8 - Candle | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup

RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知...

2018-08-31 17:14:10

阅读数 144

评论数 0

Day 7 - Bells | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup

RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知...

2018-08-31 17:13:03

阅读数 106

评论数 0

Day 6 - Frost Pattern | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup

RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知...

2018-08-31 17:12:23

阅读数 91

评论数 0

Day 5 - Postcard | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup

RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知...

2018-08-31 17:11:37

阅读数 85

评论数 0

Day 4 - False Beard | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup

RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知...

2018-08-31 17:10:53

阅读数 88

评论数 0

Day 3 - Snow Flake | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup

RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知...

2018-08-31 17:10:00

阅读数 123

评论数 0

Day 2 - Twig | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup

RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知...

2018-08-31 17:08:50

阅读数 92

评论数 0

Day 1 - Wish List | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/Writeup

RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知...

2018-08-31 17:05:20

阅读数 201

评论数 0

phpMyAdmin 4.8.x 最新版 本地文件包含漏洞利用

今天ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞:phpmyadmin4.8.1后台getshell。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。 在这篇文章中我们将使用VulnSpy的在线 phpMyAdmin 环境来演示该漏洞的...

2018-06-21 10:58:01

阅读数 2996

评论数 0

phpMyAdmin 4.7.x CSRF 漏洞利用

phpMyAdmin是个知名MySQL/MariaDB在线管理工具,phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞(PMASA-2017-9),攻击者可以通过诱导管理员访问恶意页面,悄无声息地执行任意SQL语句。 该篇文章我们将结合VulnSpy的在线phpMyAdmi...

2018-06-12 12:14:15

阅读数 123

评论数 0

Warning: mysqli::__construct(): (HY000/1698): Access denied for user 'root'@'localhost'

客户端可登录,php无法登录select user, plugin from mysql.user;如果plugin是socket的,则只允许客户端登录,将plugin修改成mysql_native_password即可参考:http://www.cnblogs.com/leolztang/p/5...

2018-06-10 23:41:59

阅读数 1939

评论数 0

在线漏洞测试平台:OWASP Juice Shop

OWASP Juice Shop是一个由NodeJS编写的漏洞平台,共包含了47个漏洞挑战任务,是用来学习渗透测试一大利器。VULNSPY推出了OWASP Juice Shop的在线测试平台:OWASP Juice Shop Project - https://www.vulnspy.com/?u...

2018-06-05 13:26:43

阅读数 727

评论数 0

PHP XXE漏洞测试实践

XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。当允许引用外部实体时,攻击者可通过构造恶意的XML内容,进行读取任意文件、执行系统命令、探测内网端口、...

2018-06-04 21:34:24

阅读数 1240

评论数 0

Damn Vulnerable Web Application (DVWA) 在线演练靶机地址

https://www.vulnspy.com/?u=dvwa/damn_vulnerable_web_application_(dvwa)Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vuln...

2018-06-04 17:41:06

阅读数 1147

评论数 0

dockerfile 中静默安装mysql

RUN apt-get update \     && apt-get install -y debconf-utils \     && echo mysql-server-5.5 mysql-server/root_password password xyzzy...

2017-10-06 20:37:20

阅读数 922

评论数 0

docker hadoop

为Docker容器指定自定义网段的固定IP/静态IP地址 http://blog.csdn.net/gobitan/article/details/51104362 使用docker搭建hadoop分布式集群 http://blog.csdn.net/xu470438000/article/de...

2017-09-20 15:18:41

阅读数 159

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭