- 博客(10)
- 收藏
- 关注
原创 从XSS 到 RCE (dompdf 0day)
复现过程原文地址:https://positive.security/blog/dompdf-rce扫描二维码获取更多精彩洛米唯熊
2022-03-17 19:15:30 218
原创 让谷歌浏览器fofa插件活过来
0x00:前言众所周知,fofa前段时间因为某种神秘原因,主站被神秘消失了。那段时间引起了圈内很多人的躁动,堪比过年!0x01:开始谷歌浏览器有个fofa插件,"FOFA Pro View" 能够通过浏览器插件很方便的查看对应网站的一些信息。但是由于上次的fofa事件,目前插件直接安装是用不了的。这时候就需要修改插件里对应的域名信息来重新启用fofa插件了。1、首先到商场去下载"FOFA Pro View"2、然后找到该插件的ID号对应的文件对应的文件路径是:/Users/apple/Library/App
2022-02-07 22:40:26 982
原创 宝,别踩我蜜罐了,可好?
点击上方蓝字 关注我0x00简介 总所周知 我是废物 我自己搭建了一个洛米唯熊的平台 另外在2021年12月22号搭建了一个蜜罐。平时也懒得去看蜜罐,因为如果进行反制的攻击的话也会涉及网络的攻击行为。我是一位大大的良民,从不做未授权的网站攻击。0x01:简单分析 不到一个月的时间就有这么多的攻击行为。 &n
2022-01-07 15:14:12 2736
原创 Simple Client Management System未授权的注入漏洞
0x00简介 感觉这个是一个比较小众的模版,看了下Fofa搜索的结果,结果只有不多的网站。 感兴趣的可以自己去分析一下源代码https://www.sourcecodester.com/sites/default/files/download/oretnom23/client-details.zip0x01:分析与复现 1、内网搭建查看2、首页就是一个登陆框,看下代码&l
2021-07-02 14:45:30 683 3
原创 靶机=肉鸡?细思极恐
0x00:简介 总所周知,很多安全测试人员会去搭建靶机去练习自己的 骚操作 技术,然后再去刷SRC,一步一步的走上 不归路 人生巅峰。 但是很多靶机开放在公网,并且还是弱口令的情况下,很容易被恶意攻击者去利用。 我是渗透测试人员具体是什么员?是我想成为你家庭的一员你好会哦0x01:举个栗子一、最最最最常见的 D
2021-06-21 13:55:36 90
原创 phpinfo也来搞事情啦!
0x00:简介 phpinfo — 可以输出关于 PHP 配置的信息<?php phpinfo(); ?> 可以辅助 大佬 掉头发的小哥哥 运维人员 输出 PHP 当前状态的大量网站基础信息,其中包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息和环境变量等 因为每个系统安装得有所不同,phpinfo() 常常用于在系统上的信息检查,网站配置设置
2021-06-15 22:18:50 767 8
转载 PHP 8.1.0-dev 开发版本后门复现
0x00:简介 PHP 8.1.0-dev 开发版本在2021年3月28日被植入后门,但是后门很快被发现并修正。当受害者使用该后门PHP代码时,攻击者可以通过修改User-Agent头来执行任意代码。0x01:搭建环境https://github.com/vulhub/vulhub/tree/master/php/8.1-backdoor然后访问本地地址http://127.0.0.1:8080/0x02:漏洞复现神秘代码#!/usr/bin/env python3im
2021-05-31 21:21:27 301
原创 GateOne CVE-2020-35736 任意文件读取漏洞复现
0x00:简介 GateOne 是一款使用 HTML5 技术编写的网页版 SSH 终端模拟器。基于现代的 HTML5 技术,无需任何浏览器插件、支持多个 SSH 进程、可以嵌入到其他任意应用程序中、支持使用 JavaScript,Python 甚至纯 CSS 编写的插件、支持 SSH 进程副本,打开多个进程而无需重复输入密码、 支持各种服务器端的日志功能,支持 Keberos-based 单点登录甚至活动目录、 支持操作日志记录,具有操作记录
2021-05-27 22:03:09 526
原创 Zeroshell 3.9.0 RCE复现
0x00:简介 Zeroshell 是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual**、Qos、 DHCP、dns转发等功能,可以用来安装到服务器上为内网提供网络服务,而且安装和使用都很方便,有U盘,Live CD和Flash imgage文件用于安装,可以使用web界面进行设置和管理。想自己部署软路由,又不想编译,找驱动程序,或者别人编译的固件有后门,可
2021-05-21 22:16:46 189
原创 Xmind 2020 XSS漏洞导致命令执行漏洞复现
0x00简介: XMind是一个挺不错的思维导图软件,某数字漏洞云公众号在今天2021-05-10 10:22:29发布了漏洞预警信息,我立马找复现环境。下载地址:https://www.xmind.cn/0x01:复现:环境:1、XSS复现2、命令执行漏洞复现:0x02:预防: 1、升级到最新版本 2、谨慎打开Xmind &nb
2021-05-10 14:05:13 285
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人