![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞复现
文章平均质量分 64
魏钦6666
大仙安全说
展开
-
XXE-Lab for PHP
2.将PHPStudy的中间件与版本信息调制为。1.在登录界面输入账号密码并抓取数据包....3.使用PHP伪协议读取文件....4.探测内网存活主机与端口...2.尝试读取本地文件....1.将靶场进行下载....访问以下地址开始练习...原创 2023-09-10 11:24:01 · 653 阅读 · 1 评论 -
CVE-2018-12613:本地文件包含
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。CVE-2018-12613,这是一个在phpMyAdmin4.8.x(4.8.2之前)上发现的文件包含漏洞,攻击者可以利用该漏洞在后台进行任意的文件包含。也就也为着攻击者可以通过webshell直接拿下搭建了该服务的站点。原创 2023-07-04 18:50:03 · 608 阅读 · 0 评论 -
CVE-2017-10271 WebLogic XMLDecoder反序列化漏洞
CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。主要是由于wls组件使用了webservice来请求soap请求,所以通过构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞,可导致执行任意命令。5.因为执行whoami是无回显的,所以需要借助dnslog.cn网站进行回显。原创 2023-04-12 17:34:49 · 604 阅读 · 0 评论 -
CVE-2021-4034提权漏洞复现
当前版本的pkexec中没有正确处理参数和环境变量,导致攻击者可以利用这个Bug劫持环境变量`GCONV_PATH`,进而劫持动态链接库,以root身份执行任意代码。因为这个漏洞不是存在于一个服务中,所以Vulhub只是提供了一个包含Polkit(PolicyKit)v0.105版本套件的Ubuntu。Polkit(之前名为PolicyKit)是一个权限相关的套件,pkexec是其中用于以其他用户身份执行命令的工具,它具有suid权限。./cve-2021-4034 //执行后,提权成功。原创 2022-10-15 17:28:16 · 1523 阅读 · 0 评论