web安全
文章平均质量分 68
PeiSylon
此博客不在更新使用,迁移博客园,希望今后能记录自己的学习之路,同时分享高品质博文!!! 迁至博客https://www.cnblogs.com/Sylon/
展开
-
CVE-2020-11651:SaltStack认证绕过复现
0x01 简介SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。0x02 漏洞概述在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞:ClearFuncs类会处理非认证的请求和暴露_send_pub()方法,可以用来直接在master publish服务器上对消息进行排队。这些消息可以用来触发minion来以root权限运行任意命原创 2020-05-22 09:50:08 · 1820 阅读 · 0 评论 -
3.13通达OA任意文件上传+包含复现分析
##3.13通达OA任意文件上传+包含复现分析##简述通达OA是北京通达信科科技有限公司出品的 “Office Anywhere 通达网络智能办公系统”。3月13日,通达OA在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,提示用户注意安全风险,并且于同一天对所有版本发布了加固补丁。在受影响的版本中,攻击者可以在未认证的情况下向服务器上传jpg图片文件,然后包含该文件,造成远程代码执行。该漏洞无需登录即可触发。影响版本###文件上传漏洞为全版本通杀v11.3 2017 2016 2015原创 2020-05-20 10:00:57 · 2036 阅读 · 0 评论 -
php--fpm任意代码执行复现
0x00:前言:在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。0x01:漏洞描述CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。向Ng.原创 2020-05-19 17:48:46 · 1620 阅读 · 0 评论 -
Apache-Tomcat-Ajp幽灵猫漏洞复现(cve-2020-1938|CNVD-2020-10487)
漏洞说明#Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。漏洞危害#由于Tomcat默认开启的AJP服务。端口号为8009,攻击者可构...原创 2020-03-18 11:46:45 · 2689 阅读 · 5 评论 -
Apache Solr JMX服务远程代码执行漏洞复现
##0x00 漏洞介绍该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。Apache Solr的8.1.1和8.2.0版本的自带配置文件solr.in.sh中存在ENABLE_REMOTE_JMX_OPTS="true"选项。如果使用受影响版本中的默认solr.in.sh文件,那么将启用JMX监视并将其暴露在RMI_PORT上(默...原创 2019-11-25 14:21:03 · 1717 阅读 · 0 评论 -
Redis未授权访问反弹shell
0x01:前言这是10月份写的文章 一直放到电脑上居然忘掉了 我丢!!Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。Redis因配置不当可以未授权访问(窃取数据、反弹sh...原创 2019-11-21 15:30:28 · 1400 阅读 · 0 评论 -
Apache Solr Velocity模板远程代码执行复现
0x01漏洞描述2019年10月31日,国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。经过研究,发现该0day漏洞真实有效并且可以攻击最新版本(8.2.0)的Solr。0x02CVE编号无0x03漏洞等级高危0x04影响范围包括但不限于8.2.00x05漏洞复现1)首先 下载Solr的...原创 2019-10-31 16:15:08 · 1089 阅读 · 0 评论 -
泛微OA系统多版本存在命令执行漏洞
0x01漏洞描述泛微OA办公系统是一款协调办公软件。泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。0x02漏洞危害攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。0x03影响范围泛微 e-cology<=9.00x04漏洞复现访问http://url/weaver/bsh.servlet.BshServlet...原创 2019-10-30 16:09:55 · 10613 阅读 · 1 评论 -
ThinkCMF 框架上的任意内容包含漏洞
0x01 背景ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又...原创 2019-10-25 11:28:18 · 4501 阅读 · 0 评论 -
常用端口利用总结
常用端口利用总结 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Teln...原创 2019-10-11 18:18:52 · 3110 阅读 · 0 评论 -
CVE-2019-16097:Harbor任意管理员注册漏洞复现
0x00 Harbor简介Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。0x01 原理概述该漏...原创 2019-10-10 18:21:30 · 1089 阅读 · 0 评论 -
xss代码集
</script>"><script>prompt(1)</script></ScRiPt>"><ScRiPt>prompt(1)</ScRiPt>"><img src=x onerror=prompt(1)>"><svg/onload=prompt(1)>">&l...原创 2019-10-09 17:43:05 · 3782 阅读 · 1 评论 -
CVE-2019-16097:Harbor任意管理员注册漏洞复现
0) 原文参考原创 Timeline Sec Richard1) Harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Re...原创 2019-09-29 14:01:42 · 2005 阅读 · 0 评论 -
Phpstudy隐藏后门
Phpstudy隐藏后门1.事件背景Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户9月20日杭州公安微信公众账号发布了“杭州警方通报打击涉网违法犯...原创 2019-09-24 13:00:09 · 32293 阅读 · 14 评论 -
sqlmap参数大全
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data...原创 2019-07-16 10:02:45 · 1786 阅读 · 0 评论 -
渗透测试工具实战技巧合集
渗透测试工具实战技巧合集本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。原文出自https://www.freebuf.com/sectool/105524.html来自FreeBuf黑客与极客(FreeBuf.COM)最好的 NMAP 扫描策略# 适用所有大小网络最好的 ...原创 2019-06-26 15:00:28 · 1803 阅读 · 0 评论 -
代码审计
代码审计常用漏洞总结1.1 审计方法总结主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯:跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。敏感函数参数回溯,根据敏感函数,逆向追踪参数传递的过程。这个方法是最高效,最常用的方法。大多数漏...原创 2019-06-24 15:00:16 · 17740 阅读 · 4 评论 -
内网渗透扫描器详解
内网渗透扫描器详解扫描器作用定义扫描器是一类自动检测本地或远程主机安全弱点的程序,它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。工作原理是扫描器向目标计算机发送数据包,然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。下面是我整理的扫描器软件及其对应的作用内网渗透测试平台类Metasploit:这个大家都不陌生了,...原创 2019-06-24 14:35:05 · 5949 阅读 · 0 评论 -
数据库注入详解
数据库注入详解1.0 介绍当一台机器只打开了80端口, 你最依赖的漏洞扫描器也不能返回任何有用的内容, 并且你知道管理员经常为机器打补丁, 我们就不得不使用web攻击方式了. SQL注入是web攻击的一种类型 ,这种方式只需要开放80端口就够了并且即使管理员打了全部的补丁也能工作. 它攻击的目标是web程序(像ASP,JSP,PHP,CGI等)本身而不是web服务器或系统上运行的服务.本...原创 2019-06-24 14:32:57 · 5298 阅读 · 0 评论 -
XSS与CSRF详解
XSS与CSRF详解随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显。黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则...原创 2019-06-24 14:26:53 · 2787 阅读 · 0 评论 -
Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现
Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现一、 漏洞简介漏洞编号和级别CVE编号:CVE-2019-0232,危险级别:高危,CVSS分值:官方未评定。漏洞概述Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持...原创 2019-06-20 18:42:13 · 15577 阅读 · 0 评论 -
WEB安全的历史
exp === exploit 漏洞利用代码中国 黑客发展的 几个阶段 启蒙时代 ,黄金时代 ,黑暗时代启蒙时代 -- 大致在 20世纪 19年代 中国互联网刚起步 一些青年收外国黑客技术影响 开始研究安全漏洞 大多都是个人爱好黄金时代 -- 这个时代是以中美黑客大战为便签 黑客这个特殊的群体引起了光大人民的关注 吸引了无数的青少年走上了这题路...原创 2019-06-14 15:29:26 · 1330 阅读 · 1 评论 -
Coremail接口存配置读取漏洞POC
Coremail产品诞生于1999年,经过二十多年发展,如今从亿万级别的运营系统,到几万人的大型企业,都有了Coremail的客户。截止2019年,Coremail邮件系统产品在国内已拥有10亿终端用户,是目前国内拥有邮箱使用用户最多的邮件系统。Coremail今天不但为网易(126、163、yeah)、移动,联通等知名运营商提供电子邮件整体技术解决方案及企业邮局运营服务,还为石油、钢铁、...原创 2019-06-14 14:15:16 · 15328 阅读 · 0 评论 -
CVE-2019-0708: Windows RDP远程漏洞无损检测工具下载
CVE-2019-0708:Windows RDP远程漏洞无损检测工具下载0x00下载链接https://free.360totalsecurity.com/CVE-2019-0708/detector_release.zip0x01使用说明书Ⅰ。节目说明360Vulcan Team发布的0708detector.exe程序是Windows远程桌面协议漏洞的检测...原创 2019-06-13 18:52:07 · 5722 阅读 · 0 评论 -
commix工具配合命令注入
commix简介commix是一款由python编写,开源自动化检测系统命令注入工具https://github.com/commixproject/commixcommix参数 选项: -v VERBOSE详细程度级别(0-1,默认值:0)。 --version 显示版本号并退出。 ...原创 2019-06-11 11:22:07 · 4056 阅读 · 0 评论 -
Vim任意代码执行漏洞(CVE-2019-12735)
Vim通过Modelines执行任意代码漏洞概要: 在8.1.1365之前的Vim和在0.3.6之前的Neovim很容易通过打开特制的文本文件而通过模型执行任意代码。复现条件: 确保未禁用modeline选项(:set modeline)。开启 modeline# vim /usr/share/vim/vimrc大概在50行写入 :set modeline复现过程:1....原创 2019-06-10 16:46:38 · 2368 阅读 · 0 评论 -
文件上传漏洞总结
本文转自圈子社区 原文章地址点击大佬勿喷~玩了一下upload-labs靶机,有很多方法在我个人日常用过,所以总结一下文件上传漏洞的姿势1.前端校验,发送包里修改文件后缀2.文件类型校验,修改为image/jpeg3.黑名单上传绕过(apache的httpd.conf中有如下配置代码AddType application/x-httpd-php .php .phtml .phps...原创 2019-07-16 15:41:58 · 747 阅读 · 0 评论