web渗透
文章平均质量分 51
A_dmins
干啥啥不行,吃饭第一名!
展开
-
Apache Druid远程代码执行漏洞复现(CVE-2021-25646)
Apache Druid远程代码执行漏洞复现(CVE-2021-25646)漏洞描述Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。影响版本Apache Druid < 0.20.1漏洞环境以及复现fofa搜索:title=“原创 2021-03-01 11:36:21 · 2382 阅读 · 0 评论 -
Apache Flink CVE-2020-17518与CVE-2020-17519
Apache Flink CVE-2020-17518与CVE-2020-17519参考连接:vulhubApache Flink简介Apache Flink是一个分布式流批一体化的开源平台。Flink的核心是一个提供数据分发、通信以及自动容错的流计算引擎。Flink在流计算之上构建批处理,并且原生的支持迭代计算、内存管理以及程序优化。官方称之为Stateful Computations over Data Streams,即数据流上有状态计算。官方对Flink的详细介绍What is Apache原创 2021-01-18 16:34:51 · 516 阅读 · 0 评论 -
Redis 4.x/5.0.5以前未授权访问rce
Redis 4.x/5.0.5以前未授权访问rce关于redis未授权访问漏洞,网上已经有一大堆的利用方式了,默认端口:6379,未授权密码一般为空,也有可能存在弱口令未授权访问利用方式基本分为三种~~第一种:ssh免密登录需要开启ssh服务需要/root/.ssh或其他.ssh能写入第二种:直接写入webshell开启web服务需要知道网站绝对路径具有对文件操作的权限第三种:定时任务反弹shell需要root权限知道定时计划的路径,如/var/spool/cron用原创 2020-12-23 21:40:03 · 821 阅读 · 2 评论 -
BUUCTF REAL
BUUCTF REALflag好像都在系统环境变量中,phpinfo中就能看见,,,,[PHP]XXElibxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡dom.php、SimpleXMLElement.php、simplexml_load_string.php均可触发XXE漏洞payload:<?xml version="1.0" encoding="utf-...原创 2020-01-30 17:02:15 · 4350 阅读 · 0 评论 -
【i春秋综合渗透训练】我很简单,请不要欺负我
【i春秋综合渗透训练】我很简单,请不要欺负我原创 2019-09-23 16:22:14 · 1729 阅读 · 1 评论 -
浅谈越权
浅谈越权 越权(或者说权限提升,Privilege Escalation)是指攻击者能够执行其本身没有资格执行的一些操作,属于“访问控制”的问题。用大白话讲,越权就是“超越了本身拥有的权限,干了本来不可能干的事儿”漏洞叙述 越权访问分为垂直越权访问和水平越权访问。垂直越权是指不同用户级别之间的越权,如普通用户执行管理员用户的权限。水平越权是指相同级别用户之间的越权操作。这里重点叙述水平越...原创 2019-09-15 15:36:49 · 5668 阅读 · 0 评论 -
apache解析漏洞上传shell
apache解析漏洞上传shell实验概述 Apache HTTP Server(简称 Apache) 是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中;本实验通过对apache服务器的测试,判断是否存在...原创 2019-09-15 17:05:49 · 2180 阅读 · 1 评论 -
浅谈命令执行
浅谈命令执行 随着IT技术的飞速发展,“计算机”的形态多种多样(大型服务器、PC机、智能终端等等,以及运行其上的形形色色的应用),不同角色的人在计算机系统中所扮演的角色各异(开发者、维护者、高级用户、普通用户、管理者等等)。这些场景中,数据甚至指令通常都无法事先固化,需要在运行的过程中动态输入。如果这两者混杂在一块,没有经过良好的组织,就会被黑客加以利用,成为一种典型的攻击方式——命令注入。...原创 2019-09-14 18:41:01 · 2776 阅读 · 0 评论 -
浅谈跨站请求伪造(CSRF)
浅谈跨站请求伪造(CSRF) 这里简单的记录一下CSRF漏洞~~什么是CSRF? CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执行在权限保护之下的操作,具有很大的危害性。具体来讲,可以这样理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送...原创 2019-09-14 16:38:36 · 1866 阅读 · 0 评论