在线复现漏洞cve-2020-35339(加日常想法)

最新推荐文章于 2024-05-31 11:03:01 发布
最新推荐文章于 2024-05-31 11:03:01 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: web攻防 文章标签: web安全 安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FODKING/article/details/124295151
版权

大概快有半年的时间没有写博客了,主要是刚刚去工作,有些不适应,而且感觉能写很多东西,最主要的是还是怕没人看,最近在github发现一个比较好的漏洞测试平台。
想要去渗透测试岗位的可以拿他练练手。
漏洞环境:http://vulfocus.io/#/login?redirect=%2Fdashboard
在线镜像环境。
在这里插入图片描述
在这里插入图片描述
打开环境,后对主页用dp抓包,用重发器进行测试发现有任意代码执行

在这里插入图片描述
?s=/index/qrcode/download/url/L2V0Yy9wYXNzd2Q=
漏洞点
吧代码进行转码才能进行执行。
在这里插入图片描述
因为要获取到falg,所以要进一步获取。判断flag在tmp中
ls …/…/…/tmp 进行 URL 编码
在这里插入图片描述
很简单的,这题flag最主要的难点是能想到转码和漏洞点。
整体趋向简单,最重要的是思想。

FODKING
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2024-2109 (Weblogic Server远程代码执行漏洞)
2401_84097678的博客
04-16 429
基础知识是前端一面必问的,如果你在基础知识这一块翻车了,就算你框架玩的再6,webpack、git、node学习的再好也无济于事,因为对方就不会再给你展示的机会,千万不要因为基础错过了自己心怡的公司。前端的基础知识杂且多,并不是理解就ok了,有些是真的要去记。当然了我们是牛x的前端工程师,每天像背英语单词一样去背知识点就没必要了,只要平时工作中多注意总结,面试前端刷下题目就可以了。什么?你问面试题资料在哪里,这不是就在你眼前吗(滑稽。
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络进行攻击。 建议大家及时将 Weblogic 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
74cms 骑士人才系统 v5.0.1 正式版
10-22
骑士cms人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为骑士网络原创,有着完全的知识产权。凭借骑士网络的不断创新精神和认真的工作态度,骑士人才系统已成国内同类软件中的最好用的人才系统。 骑士cms人才系统 v5.0.1 更新内容:新增:后台增跳转页面新增:短信预警提醒,方便客户及时充值新增:企业与个人账号通用新增:未付费且登录的企业单独呈,方便追踪客户新增:后台统计增列表页。方便追踪客户新增:导出简历增时间段、年龄段、性别等条件筛选新增:简历增项目经验新增:PC端支持https新增:对接企查查新增:关注公众号领红包,快速吸粉新增:专题招聘会触屏版新增:事业单位招考触屏版新增:企业专访触屏版新增:内置节日主题优化:表单填写优化:提交操作增等待提醒优化:套餐改为点数,对简历进行分级收费优化:小程序深度优化优化:系统日志显示企业名称与个人名字,方便追踪客户
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
74CMS 5.0.1后台getshell(CVE-2020-35339)分析
qq_41252520的博客
02-18 2769
0x0 漏洞简介 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。 2016年全新推出骑士人才系统基础版,全新的
漏洞-骑士cms-代码执行】vulfocus/骑士cms_cve_2020_35339
10-13 1635
【骑士cms-代码执行】植入到可执行的文件中
74cms 任意代码执行(CVE-2020-35339)
weixin_44047654的博客
11-22 1112
74cms 任意代码执行(CVE-2020-35339)
vulfocus——骑士cms任意代码执行(CVE-2020-35339)
m0_62063669的博客
09-17 886
5.访问shell地址:/Application/Home/Conf/config.php。骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。(不知道这里为什么没出flag,然后在phpinfo找到flag)后台账号密码均为adminadmin。4.构造Payload验证漏洞存在。6.getshell (改包)3.在第三步进行抓包。2.找到后台登陆界面。
骑士cms任意代码执行(CVE-2020-35339)
qq_34341458的博客
04-12 3267
本文章仅供学习使用,如用作非法用途,概不负责 0x01 漏洞介绍 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。
Notes Ninth Day-渗透攻击-红队-打入内网
qq_34801745的博客
09-25 7967
** Notes Ninth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-25 请注意:对于所有笔记中的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
PTB-CVE
zip471642048的博客
05-05 986
文章目录Apache HTTPD 多后缀解析漏洞 Apache HTTPD 多后缀解析漏洞 如果运维人员给.php后缀增了处理器: AddHandler application/x-httpd-php .php 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 上传一个以jpg为后缀的一句话木马但是包含.php 会被成功解析成php ...
记一次在线学习平台的漏洞利用
weixin_43528943的博客
02-24 822
记一次在线学习平台的漏洞利用 注:此漏洞已汇报给IT,已被修 目录 漏洞介绍 具体实 整体实代码 漏洞介绍 在线学习平台study.test***.cn中SAT题卡允许用户重提交,且提交后可获得错题报告,因此可以通过填3次题卡通过报告推出正确选项然后填第4次提交。但由于在提交一次后系统不允许再从主页面创建题卡的句柄,只有创建多个句柄后依次填卡提交才能利用此漏洞。此漏洞可以人为在浏览器中...
网络安全行为可控定义以及表内容简述
行云管家
05-28 333
在数字化快速发展的今天,网络安全已成为国家和企业不可或缺的防线。据统计,网络攻击事件频发,给全球经济带来了巨大损失。因此,确保网络安全行为可控显得尤为重要。今天我们来聊聊网络安全行为可控定义以及表内容。
【网络安全的神秘世界】使用vulhub搭建漏洞测试靶场
weixin_54750312的博客
05-31 206
Vulhub是一个基于docker和的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞变得更简单,让安全研究者更专注于漏洞原理本身。
【网络安全的神秘世界】在win11搭建pikachu靶场
最新发布
weixin_54750312的博客
05-31 532
这个错误发生在mysql 5.7 版本及以上版本会出的问题,在mysql5.7版本默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准",很多从5.6升级到5.7时,为了语法兼容,大部分都会选择调整sql_mode,使其保持跟5.6一致,为了尽量兼容程序。访问http://pikachu/install.php,这是pikachu自带的初始化数据库的php文件。ok,重新访问首页(index.php),进行测试,成功解决。点击“安装/初始化”
cve-2020-35339漏洞
07-11
cve-2020-14882漏洞是Oracle WebLogic Server中的一个远程代码执行漏洞。攻击者可以通过发送特制的HTTP请求来利用此漏洞,从而在受影响的服务器上执行任意代码。要漏洞,需要使用漏洞利用工具或手动编写特制的HTTP请求。建议管理员及时升级修漏洞,以保护服务器安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FODKING

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值