- 博客(9)
- 收藏
- 关注
RSS订阅原创 泛微 E-Office 任意文件上传漏洞 CVE-2023-2648(漏洞复现)
漏洞介绍:泛微 E-Office 9.5版本中文件上传处理程序接口uploadify.php参数Filedata的操作导致任意文件上传,攻击者可以通过远程控制接口上传恶意文件
2023-06-21 15:24:22
2827
原创 安鸾渗透CTF训练之bash
CTF:CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式bash:Unix shell的一种,Bash是一个命令处理器,通常运行于文本窗口中,并能执行用户直接输入的命令。Bash还能从文件中读取命令,这样的文件称为脚本Linux中>&或者>&的意思:将标准错误输出重定向到标准输出>:指将指定的文件重定向 &:表示任务在后台执行 ...
2022-11-07 14:47:07
1474
原创 安鸾sql注入进阶
靶场地址:http://www.whalwl.site:8023/利用扫描器工具可以扫描出来当前网页下含有那些其他文件夹发现images下含有php文件,且有一个可以上传的php文件(虽然不知道是哪位大佬放进去的,但是很感谢这位大佬,让我省了一些时间)上传一个图片马利用burp神器修改成为php文件上传成功后利用蚁剑连接发现flag在/目录下,但是查看之后什么都没有查看一下自己的权限,发现是Apache权限,所以我们是没有权限查看我...
2021-12-22 11:46:03
486
原创 windows基础操作指令
taskkill指令详解 taskkill /f /im explorer.exe --关闭资源管理器 explorer.exe --启动资源管理器 Tasklist/m exp* #/查找exp开头的程序名称 tasklist #/查看进程列表,包涵pid Tasklist/f /im explorer.exe/t #/ 强制关闭和进程有关的子进程tracer...
2021-09-10 17:18:43
99
原创 安鸾渗透Struts2 远程命令执行
一.Struts2 远程命令执行(S2-005) 简介: struts2漏洞的起源源于S2-003 S2-003对#号进行过滤,但是没有考虑到unicode编码情况,导致\u0023或者8进制\43绕过 S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的 范围: 受影响版本: 低于Struts 2.0.12 漏洞复现: 安鸾渗透:http://www.whalwl.site:8088/login.jsp 了解到该漏...
2021-09-01 10:04:46
1288
2
原创 安鸾渗透telnet暴力破解
1.telnet破解账号密码题目domain:www.whalwl.icu port:2323给我们了一个密码本,并且旁边给了一个让我们确认是否文件完整性的hash值,下载好密码本后查看hash值是否一致。确认文件完整性完整,现在可以利用各种渗透工具来尝试爆破telnet2.获取ip地址,ping所给的domain,来获取ip,获取到的ip地址为118.190.133.353获取到ip地址后,打开kali,准备好密码字典与用户字典,因为这里没有给我们字典...
2021-07-28 20:19:29
1385
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人