![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
vulhub
rurald
这个作者很懒,什么都没留下…
展开
-
vulhub-Nexus中CVE-2019-7238
成因* Nexus Repository Manager是Sonatype公司的一个产品,简称NXRM,它是一款通用的软件包仓库管理服务,在Nexus Repository Manager 3中由于存在访问控制措施的不足,未授权的用户可以利用该缺陷构造特定的请求在服务器上执行Java代码,从而达到远程代码执行的目的。*影响范围:Nexus Repository Manager OSS/Pro 3.6.2-3.14.0首先访问这个页面,登录admin:admin123,随便传个东西传好之后呢,用C原创 2021-07-23 16:39:03 · 383 阅读 · 2 评论 -
vulhub-phpmyadmin中CVE-2016-5734
CVE-2016-5734远程代码执行漏洞影响版的本phpmyadmin4.3.0-4.6.2看到phpmyadmin登陆页面爆破拿到用户名密码root,root利用poc进行命令执行写入一句话进行菜刀连接python27 CVE-2016-5734.py -u root -p "root" http://xx.xx.xx.xx:8080 -c "file_put_contents('shell.php',base64_decode('PD9waHAgZXZhbCgkX1BPU1RbY21kX原创 2021-07-23 09:15:37 · 569 阅读 · 3 评论 -
vulhub-httpd中ssi-rce
漏洞原理在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个后缀为shtml文件并利用<!--#exec cmd="id" -->语法执行任意命令。第一步访问没有主页面利用目录扫描工具扫出目录测试上传文件限制很显然不能上传.php文件可已上传一个.shtml文件来执行命令文件里面是`<!--#exec cmd="whoami" -->`命令执行成功!然后开始进行菜刀连接在1原创 2021-07-22 15:00:52 · 617 阅读 · 4 评论 -
vulhub-httpd中CVE-2017-15715
Apache HTTPD 换行解析漏洞(CVE-2017-15715)漏洞描述Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,shell.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。## 影响版本Apache HTTPd 2.4.0~2.4.29复现直接上传不了利用换行解析漏洞...原创 2021-07-22 14:35:49 · 307 阅读 · 4 评论 -
vulhub-httpd中apache_parsing_vulnerability
Apache HTTPD 多后缀解析漏洞漏洞描述在对漏洞介绍之前我们先对httpd.conf文件进行一个介绍,httpd.conf是apache的一个总配置文件,在该文件中,有很多对apache解析网页参数的设置,我们挑三个来介绍AddType:为特定后缀的文件指定MIME类型AddLanguage:一个HTML文档可以同时具备多个语言的版本,如对于file1.html文档可以具备file1.html.en、file1.html.cn等不同的版本,每个语言后缀可以使用AddLanguage进行定义原创 2021-07-22 10:28:25 · 940 阅读 · 2 评论 -
vulhub在centos7中的搭建
第一步换源 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup#备份 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo#下载阿里源 yum clean all#清理缓存 yum makecache#生成缓存 yum update#升级软件第二步下载doc原创 2021-07-22 09:50:00 · 581 阅读 · 2 评论