安全漏洞
文章平均质量分 69
风欲来花满楼
这个作者很懒,什么都没留下…
展开
-
joomla后台拿shell
整理了joomla后台拿shell的几种方法,不解释,至于怎么进后台晓得也不晓得…第一种官网下载joomla中文包com_zmaxappstore.zip,解压修改install.xml 添加<filename>>test.php</filename> 将test.php放到admin文件夹内,重新打包zip,后台操作Extensions–> install–>upload package fileshell_url:/administrator/compon原创 2021-07-21 17:15:15 · 2703 阅读 · 2 评论 -
docker逃逸漏洞复现
如何判断是否在docker工作环境下docker环境下:ls -alh /.dockerenv , 非docker环境,没有这个.dockerenv文件的(定制化比较高的docker系统也可能没有这个文件)查询系统进程的cgroup信息 cat /proc/1/cgroupCVE-2020-15257 容器逃逸漏洞利用CVE-2020-15257的利用条件——net namespace(–net=host)与宿主机共享以以下命令运行容器docker run --rm --net=原创 2021-07-20 17:02:32 · 388 阅读 · 7 评论 -
XSS利用姿势-会话劫持-->不只是弹cookie
描述(这里直接使用项目作者原话):SuperXSS项目地址:https://github.com/kagurazakasanae/SuperXSS引言:当X别人站的时候,遇到Httponly flag时,被x到的站位于内网无法直接访问时,你要做的是:使用SuperXSSSSuperXSS是一个基于Websocket的客户端网页代理程序,客户端JS被注入之后会创建到指定服务端的Websocket连接并接收命令进行XHR请求,从而使得无法直接访问的后台等可以通过客户端浏览器本身作为代理访问。 程序原创 2020-09-28 15:28:15 · 984 阅读 · 4 评论 -
sudo提权(CVE-2019-14287)复现及原理分析
介绍 sudo,也就是以超级管理员身份运行(superuser do)的意思。sudo是 Linux中最常使用的重要实用程序之一,它功能十分强大,几乎安装在每一款基于UNIX或 Linux的操作系统上,也是这些操作系统的核心命令。作为一个系统命令,普通用户可通过它以特殊权限来运行程序或命令(通常以root用户身份运行命令),而无需切换使用环境。 管理员可以配置...原创 2020-06-19 18:30:27 · 830 阅读 · 0 评论