靶场上新:showdoc前台SQL注入+后台Phar反序列化

最新推荐文章于 2024-08-18 09:45:16 发布
最新推荐文章于 2024-08-18 09:45:16 发布
阅读量1.1k 收藏 18
点赞数 11
文章标签: sql 网络 数据库 web安全 系统安全 开发语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34851291/article/details/140208869
版权

扫码领取网安教程

在这里插入图片描述

封神台新上线漏洞复现靶场:showdoc<=3.2.5 前台SQL注入+后台Phar反序列化

漏洞详情

ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等。可以很方便地进行项目文档的权限管理和团队协作,也可以分享文档出去给朋友查看。

ShowDoc 3.2.5之前版本存在sql注入漏洞,未授权的攻击者可利用该漏洞获取管理员token进入后台,进而结合Phar反序列化漏洞写入WebShell,获取服务器权限。

靶场链接

https://hack.zkaq.cn/battle/target?id=f1d5f94df34ea9f8

PS:该靶场目前还没有WP,在社区提交WP可获得金币奖励哦~

在这里插入图片描述

在这里插入图片描述

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.


今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

网络安全学习资源分享:

给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】

在这里插入图片描述

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

👋全套《黑客&网络安全入门&进阶学习资源包》👇👇👇

这份完整版的学习资料已经上传CSDN,也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费

img

微雨绵绵
关注
ShowDoc item_id 未授权SQL注入漏洞复现
0xSec
06-05 1483
2024年6月,ShowDoc官方发布版本修复了一个SQL注入漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可暴破用户token获取系统后台权限,建议所有使用该系统的企业尽快升级修复,以确保系统安全
漏洞复现 | Showdoc反序列化
2301_80115097的博客
07-15 889
看到了注册功能,showdoc有注册功能我们就不用尝试前台SQL注入了,直接注册就行(题目中的SQL注入多少有点滑稽..)。s=home/index/new_is_writeable&file=phar://../获取到的文件路径。区别就是登录成功后带上了Authorization,所以我们在蚁剑中添加上这样的请求头,即可成功连接。原因就是最开始的访问网页的认证登录框,我们重开一个浏览器对比一下登录和没有登录区别。打开靶场,弹出了这种登录框,这也成为了后面的一个坑点,记住这个登录框。
Showdoc V3.2.5最版远程代码执行漏洞复现
WuYSec的博客
06-05 942
ShowDoc是一个功能强大、易于使用、免费开源的文档管理系统。通过ShowDoc,可以方便地使用Markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线Excel文档。攻击者通过SQL注入漏洞获取到token进入后台。进入后台后可结合反序列化漏洞,写入WebShell,从而获取服务器权限。
Showdoc 远程代码执行漏洞
最新发布
Lucker_YYY的博客
08-18 402
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。厂商已发布版本V3.2.5修复此漏洞,请尽快前往Github下载更(https://github.com/star7th/showdoc),更至V3.2.5及以上版本。本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。是否需要绕过安全机制。
此主机支持 Intel VT-x,但 Intel VT-x 处于禁用状态。
热门推荐
abcssy的博客
07-09 4万+
已将该虚拟机配置为使用 64 位客户机操作系统。但是,无法执行 64 位操作。 此主机支持 Intel VT-x,但 Intel VT-x 处于禁用状态。 如果已在 BIOS/固件设置中禁用
优秀运维脚本
小司机的奥拓
04-16 816
会显示出该进程名包含的所有线程。
vmware虚拟机【开机时出错:此主机支持Intel VT-x,但 Intel VT-x 处于禁用状态】问题解决方法
u014516208的博客
04-24 4882
当使用vmware启动虚拟机时,出现【开机时出错:此主机支持Intel VT-x,但 Intel VT-x 处于禁用状态】的问题,意味着你的电脑硬件支持Intel的虚拟化技术(Intel VT-x),但在BIOS或固件设置中被禁用了。
此主机支持 Intel VT-x,但 Intel VT-x 处于禁用状态
雅冰石的专栏
07-08 4万+
一:问题描述 建的虚拟机,打开时报错: 二:出错原因 没有开启Intel VT-x(应该是英特尔虚拟化技术) 三:解决办法 在BIOS中开启intel virtual technology --这里以我自己电脑演示,我的是华硕。 关闭电脑,开机时按DELETE或者F2键进入BIOS(注意,如果重启的话,进入不了。必须得先关机,再 开机) 点击‘快捷菜单’,显示:
开启虚拟机出现报错:“此主机支持 Intel VT-x
m0_61041374的博客
04-09 1929
开启虚拟机出现报错:此主机支持 Intel VT-x,但 Intel VT-x 处于禁用状态Intel VT-x完整名称是,就是Intel虚拟技术,开启它可以让硬件平台同时运行多个操作系统,是虚拟机软件运行必备的技术之一,如果禁用,就会弹出“此主机支持Intel VT-x,但Intel VT-x处于禁用状态”这个提示,解决办法就是进BIOS开启Intel Virtualization Technology。
showdoc_api.nim:showdoc_api.sh有bug,用Nim写一个
02-03
使用Nim编译的二进制文件可以在多种操作系统上运行,这使得`showdoc_api.nim`在不同环境下具有良好的可移植性。此外,由于Nim代码的简洁性和可读性,维护成本相对较低。 总的来说,`showdoc_api.nim`项目体现了选择...
EasyChat-Netty:基于Netty+SpringBoot+WebSocket+MUI+HTML5+制作的仿微信聊天APP,该仓库为后端系统,主要应用Netty+SpringBoot实现服务器功能
05-13
EasyChat App ... 此工程为后端工程,前端工程参照: ...使用ShowDoc生成项目文档,文档地址: APP截图 使用的主要技术: 前端 MUI HTML5+ AJAX WebSocket Image Cropper 后端 Netty SpringBoot tk.mapper FastDFS 个推 G
showdoc:ShowDoc是非常适合IT团队在线共享文档的工具。一个非常适合IT团队的在线API文档,技术文档工具
01-30
什么是ShowDoc? 每当我们接管其他人开发的模块或项目时,我们总是会疯狂地看着那些没有注释的代码。 文件在哪里? 文件在哪里? 给我看文档! 程序员经常希望其他人写技术文档,而不希望自己写技术文档。 因为...
全程云OA未授权访问+SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
02-01 292
由于全程云oa办公系统/oa/pm/svc.asmx?op=GetUsersInfo接口访问之后可以发现获取用户信息接口中userIdList参数存在SQL注入,经过验证SOAP1.1和SOAP1.2两个请求示例数据包均存在。以及/OA/common/mod/ajax.ashx该ajax接口中使用POST传参时存在dll、class、method和id四个参数,其中id参数存在SQL注入,可以通过显错获取数据库信息。
此主机支持Intel VT-x,但Intel VT-x处于禁用状态
m0_63615119的博客
07-26 6989
在VMware Workstation中,启动虚拟机时,报“此主机支持Intel VT-x,但Intel VT-x处于禁用状态”错误提示,下面小编介绍如何解决这个问题,让虚拟机能正常启动
渗透测试专用firefox浏览器 v2024.2最版!!!
Liyu_6618的博客
03-05 3418
渗透测试专用firefox浏览器 v2024.2最版!!!
应急响应靶机训练-Linux1题解
Liyu_6618的博客
03-29 481
应急响应靶机训练-Linux1题解
开启虚拟机出现报错:“此主机支持 Intel VT-x,但 Intel VT-x 处于禁用状态”
liu_chen_yang的博客
04-18 1万+
开启虚拟机出现报错:此主机支持 Intel VT-x,但 Intel VT-x 处于禁用状态
启动虚拟机出现“此主机支持 Intel VT-x,但 Intel VT-x 处于禁用状态”
m0_45070611的博客
08-01 2084
如果显示的是"已启用",可以打开虚拟机,证明已解决"此主机支持 Intel VT-x,但 Intel VT-x 处于禁用状态"问题;(以Lenovo拯救者 Y520-15IKBN为例,刷此机器的BIOS,可以到联想官方服务网站,找到响应的BIOS版本下载)可以通过打开任务管理器,点击"性能"查看 ——> "CPU", 可以看到虚拟化是显示 "已禁用" 的状态的。下载完对应的软件,更成功后,重启电脑,要重进入BIOS,开启虚拟化。选择 "驱动和软件下载" 并选择 "BIOS" 进行下载。
【VMware报错:此主机支持Intel VT-x,但Intel VT-x处于禁用状态】问题解决
来日浅谈的博客
03-01 1121
【VMware报错:此主机支持Intel VT-x,但Intel VT-x处于禁用状态】问题解决 在使用VMware,安装Linux系统时,VMware提示: 此主机支持Intel VT-x,但Intel VT-x处于禁用状态 ,如下图所示: 根据提示我们大概知道是bios中intel VT-x处于禁用状态。 但是vm的运行需要将其打开,所以我们要去bios打开intel VT-x. intel...
ShowDoc:提升IT团队效率的在线文档工具
ShowDoc的自动化功能允许用户从程序注释中直接生成API文档,并且能够配合RunApi客户端(类似于Postman的API调试工具)实现接口调试与文档自动生成的同步进行。它还提供了项目文档的权限管理和团队协作功能,通过角色...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值