VULFOCUS靶场(vulfocus/twonkyserver-cve_2018_7171:latest )

最新推荐文章于 2024-04-27 15:08:53 发布
最新推荐文章于 2024-04-27 15:08:53 发布
阅读量500 收藏
点赞数
分类专栏: vulfocus靶场学习记录 文章标签: 服务器 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44122254/article/details/126663120
版权

描述:

LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。 LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞。远程攻击者可通过向rpc/set_all发送带有‘…’序列的‘contentbase’参数利用该漏洞分享任意目录的内容
启动靶场,进行访问:
在这里插入图片描述
get请求构造payload:/rpc/dir?path=/

在这里插入图片描述
看到tmp文件夹,flag在这个文件夹下,访问如下:
http://123.58.224.8:61560/rpc/dir?path=010
在这里插入图片描述
得到flag

坚果雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网安靶场系列:手把手教你如何搭建vulfocus靶场
weixin_54626591的博客
03-14 165
手把手教你如何搭建vulfocus靶场
Apache Flink 目录遍历
05-05 232
​我举手向苍穹,并非一定要摘星取月,我只是需要这个向上的、永不臣服的姿态。
tomcat源码分析_CVE-2020-9484 tomcat session反序列化漏洞分析
weixin_39839162的博客
11-27 201
作者:N1gh5合天智汇title: CVE-2020-9484 tomcat session反序列化漏洞分析 tags: CVE,Tomcat,反序列化 grammar_cjkRuby: true本文借助CVE-2020-9484 Tomcat漏洞详细的介绍了本地和远程调试Tomcat 源码。分析漏洞成因以及补丁修补情况,以及分析ysoserial反序列化链。0x01 漏洞简介Apache To...
插件分享 Vulfocus 快速启动靶场环境一键打靶_vulfocus在线靶场
2401_84267585的博客
04-27 1061
此外,根据镜像的大小,启动时间会有不同的延迟,一般在几秒以内。
vulfocus靶场通关(目录遍历)
信安是不可或缺的一部分!
01-31 2016
该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。但是,删除运行应用程序的用户对运行应用程序不需要的任何目录的读取访问权限可以限制影响。受影响的版本为 8.5.14 之前的版本、8.13.6 之前的 8.6.0 版本以及 8.16.1 之前的 8.14.0 版本。uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过…
本地搭建vulfocus靶场&复现log4j2漏洞
xhscxj的博客
09-10 1846
环境用的是linux下的centos1.首先需要在centos中安装docker环境3.下载vulfocus镜像4.映射到centos中5.完成后访问centos的ip即可。
vulfocus靶场搭建(实测)
热门推荐
m0_50406447的博客
07-28 3万+
vulfocus的特性 1.启动:一键漏洞环境启动,方便简单。 2.自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。 3.带有计分功能也可适用于相关安全人员能力的考核。 4.兼容 Vulhub、Vulapps 中所有漏洞镜像。 一、使用centos7作为靶机环境 1.挂载镜像 mkdir /mnt/cdrom:创建挂载点 mount /dev/cdrom /mnt/cdrom:镜像挂载 注意:这个必须已连接,否则镜像挂载失败 2.配置yum源 (1)进入y
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
vulfocus——twonkyserver(cve_2018_7171)
m0_62063669的博客
09-22 493
LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。LYNX Twonky Server 7.0.11版本至8.5版本中存在。远程攻击者可通过向rpc/set_all发送带有‘..’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。3.因为flag在tmp目录下,所有path=010。
docker搭建vulfocus靶场
m0_74559567的博客
03-15 659
用docker容器把vulfocus靶场搭建在本地服务
Vulfocus靶场-初级】Tomcat后台弱口令+War包文件上传Getshell漏洞复现
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-26 3283
Vulfocus靶场漏洞,Tomcat后台弱口令,War包文件上传Getshell漏洞复现,利用冰蝎/哥斯拉进一步方便命令执行,获得flag并提交,通过tomcat靶场
kali+vulfocus搭建靶场
qq_66985187的博客
07-05 285
前提准备:确保kali有足够的内存(20G+)如果没有磁盘扩容并对其进行磁盘分区。status为up模式。
网络安全、渗透测试靶场全集
qq_37776764的博客
04-26 818
writeup文章:https://github.com/niudaii/my-vulstack-wp。封神台 - 掌控安全在线攻防演练靶场,一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。武汉安鸾学院 – 武汉网络安全培训-渗透测试培训-Web安全培训。在线演示: http://vulfocus.fofa.so/10.python2的常见漏洞靶场(python2)LFI-labs 和本地文件包后漏洞利用靶场。Sqli-Labs:(sql注入靶场)3.韩国Webhacking。
Vulfocus靶场漏洞复现系列—1
tlovejr的博客
03-02 5771
文章目录 前言 一、pandas是什么? 二、使用步骤 总结 前言 接下来会给大家介绍一些最常见的复现漏洞过程,我所用的是Vulfocus靶场靶场安装方法已经在上一篇文章讲过,大家可以自行去观看。如果大家想及时获取最新漏洞消息,大家可以直接cnvdhttps://www.cnvd.org.cn/去查看即可,小白入门,如果在博客中有什么错误,还请各位大佬指出。 一、Drupal远程代码执行漏(CVE-2019-6340) 1、漏洞介绍 Drupal官方之前更新了一个非常关键的安全补丁,
【漏洞复现-EmpireCms-文件上传】vulfocus/empirecms-cve_2018_18086
10-09 1718
【EmpireCms-文件上传】帝国建站
https://security-tracker.debian.org/tracker/CVE-2024-1086
最新发布
06-14
根据您提供的链接 https://security-tracker.debian.org/tracker/CVE-2024-1086,这是Debian安全跟踪器中记录的一个漏洞,其CVE编号为CVE-2024-1086。该漏洞描述了一个密码学问题,它可以允许攻击者通过使用修改后的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值