![](https://img-blog.csdnimg.cn/direct/bf4b5296cd524715bb8f0391697ea6a5.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
Web安全进阶
文章平均质量分 77
Web安全进阶
月亮今天也很亮
这个作者很懒,什么都没留下…
展开
-
(CVE-2012-1823)PHP-CGI远程代码执行漏洞(80端口)
php-cgi是一个类似于消息的“传递者”,它接收web容器收到的http数据包,并把里面的数据交给PHP解释器执行php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互cgi方式:web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork除一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,然后子进程结束,但是这个cgi模式不能接收同时接收大量的请求,因为创建进程的时候会消耗服务器资源,资源也不是无限的,所以有了fastcgi。原创 2024-05-12 22:34:51 · 625 阅读 · 0 评论 -
Java RMI SERVER命令执行漏洞
RMI全称是Remote Method Invocation(远程方法调用),是专为Java环境设计的远程方法调用机制,远程服务器提供API,客户端根据API提供相应参数即可调用远程方法由此可见,使用RMI时会涉及到参数传递和结果返回,参数为对象时,要求对象可以被序列化。原创 2024-05-12 21:52:27 · 392 阅读 · 0 评论 -
UnrealIRCd后门漏洞
IRC是Internet Relay Chat 的英文缩写,中文一般称为互联网中继聊天它是由芬兰人Jarkko Oikarinen于1988年首创的一种网络聊天协议。经过十年的发展,目前世界上有超过60个国家提供了IRC的服务IRC的工作原理非常简单,您只要在自己的PC上运行客户端软件,然后通过因特网以IRC协议连接到一台IRC服务器上即可。它的特点是速度非常之快,聊天时几乎没有延迟的现象,并且只占用很小的带宽资源。原创 2024-05-12 16:27:06 · 368 阅读 · 0 评论 -
SambaMS-RPC Shell命令注入漏洞(CVE-2007-2447)
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。原创 2024-05-11 22:55:30 · 417 阅读 · 0 评论 -
Linux NFS共享目录配置漏洞
使用nmap扫描靶机的IP地址,可以看到靶机的2049端口开放,且使用了nfs服务。尝试查看靶机利用NFS共享的全部文件夹:看到结果是。接下来可以利用nfs漏洞实现远程ssh无密码登录。传输成功之后再次尝试使用ssh命令连接靶机。这表示将根目录下单全部文件都共享了。,其目的就是映射共享文件夹下的根目录。将靶机上的共享文件挂载到该文件上面。在攻击机上面创建一个根文件夹。命令查看所有的本地磁盘的信息。我们尝试用ssh服务连接上靶机。在挂载成功之后我们可以通过。原创 2024-05-11 12:11:25 · 513 阅读 · 0 评论 -
Ftp笑脸漏洞(VSFTPD 2.3.4)复现(后门漏洞)
使用nmap扫描靶机的IP地址,可以看到靶机的21端口开放,且使用了VSFTPD,版本为2.3.4。nmap扫描端口6200,观察端口打开情况:已经开启。连接6200端口,成功以root身份登入。,连接靶机的21端口,输入user带有。选项是我们需要设置的,已经设置了,还需要设置。原创 2024-05-10 22:24:53 · 870 阅读 · 1 评论 -
(vulhub环境)[CVE-2021-44228]:log4j2漏洞复现流程详解
下载对应的jar包。将jar包拷贝到kali虚拟机,或者直接在kali中下载。构造payload:这是一条bash反弹shell。将payload进行base64编码。原创 2024-04-27 20:41:06 · 585 阅读 · 0 评论 -
Apache Log4j2 Jndi RCE CVE-2021-44228漏洞原理讲解
Log4j2(Log for java)是Apache软件基金会下一个优秀的java程序日志监控组件Log4j2远程代码执行漏洞细节被公开【影响版本Log4j 2.x原创 2024-04-06 17:40:56 · 1277 阅读 · 0 评论 -
Docker
1、vulhub:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行一条命令即可编译、运行一个完整的漏洞靶场镜像。2、VulApps:收集各种漏洞环境,统一采用Dockerfile形式。原创 2023-08-26 21:34:05 · 1167 阅读 · 0 评论