- 博客(5)
- 收藏
- 关注
RSS订阅原创 THINKPHP5.X远程命令执行漏洞
前言ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,推荐尽快更新到最新版本。一、漏洞影响范围5.x < 5.1.31, <= 5.0.23二、如何确认THINKPHP版本多数情况下直接引发报错页面即可获取到thinkphp版本信息,也可以.
2021-10-09 18:35:44
1571
原创 若依管理系统漏洞利用
若依(RuoYi)管理系统 后台任意文件读取,SQL注入一、若依管理系统简介基于SpringBoot的权限管理系统 易读易懂、界面简洁美观。 核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。直接运行即可用二、若依管理系统后台任意文件下载该漏洞需要登陆后台后进行测试,该管理系统多为默认账户密码fofa搜索语句:app=”若依-管理系统”账号:admin密码:admin123登陆成功后直接访问http://目标网站url/common/dow..
2021-09-27 18:38:17
13449
原创 信息收集之phpinfo信息提取
平时在做渗透测试的时候,经常会遇到phpinfo这个网页,提供了大量的信息,但是大部分的信息对我们是不重要的,这里我们就来总结以下phpinfo里哪些有用的信息。首先我们看到这个页面后就可以确定网站对应主机的情况首先可以看到php的版本信息以及下列关键信息(作者认为,有不对的地方欢迎指针,有遗漏的也欢迎留言)System:操作系统版本等信息(基础信息)DOCUMENT_ROOT:网站的绝对路径(对于写shell时很可能有很大的帮助)SERVER_ADDR:真实ip,通过这个参数可以得到网站服务器的
2020-08-26 13:52:29
908
原创 2020-08-13
文件上传文件上传漏洞是能直接拿到shell的,是直接打点拿站的快速途径,是需要重点的一个漏洞,最近遇到一个文件上传的点,结合这个情况,正好总结以下相关于文件上传的常见漏洞知识点。前端校验:这个可以通过禁用js脚本,或者通过上传正常文件,通过抓包改为木马文件content-type(image/gif)文件类型的校验(指校验content-type的值是否为指定白名单中的类型,这里可以通过抓包更改为合法值,也可以通过先上传合法文件通过抓包更改为木马的方式绕过)后端黑名单:一般黑名单比较少,因为限制比
2020-08-13 23:00:22
153
原创 2020-08-12
linux下忘记系统登陆密码 小编在前一段时间忘记了自己kali虚拟机中的登陆密码,怎么也想不起来,只能去重置密码,正好接这个机会整理一下linu下忘记登陆密码如何去重置,废话不多说,下面分别分成centos,kali,ubuntu下三个系统如何去重置系统登陆密码。一.centos下**1.**在centos系统下先开机,等待一会后会显示下图内容,根据图中选择第一个选项,按下e进入编辑模式!**2.**然后会看到一堆代码(其实不长)根据提示将图中红框中代码删除替换为 rw rd.break然
2020-08-12 22:43:18
147
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人