- 博客(2)
- 收藏
- 关注
原创 Web渗透-jupyter notebook未授权访问
jupyter notebook未授权访问漏洞描述Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。漏洞复现1.用BUUOJ上的Real环境复现,网站地址:https://buuoj.cn/login?next=%2Fchallenges%3F2.点击后复制地址进行访问
2021-01-03 11:12:50 429
原创 Web渗透-一次艰难获取后台经历-metinfo5.3.18密码重置漏洞复现
前期准备内部搭建环境进行了一次为期两天的演练,通过给的测试地址发现这是一个静态网页,发现URL中有参数id=某某数,心想着这就要被我挖掘出来了,我激动的手指颤抖着敲打键盘,尝试用sqlmap跑了下发现进行了拦截,最后手工尝试也没成功。然后又尝试看有没有跨站漏洞,发现对输入的数据进行了过滤。内心一下子就拔凉拔凉的,打算擦干眼泪接着整,不信挖掘不到漏洞,准备大干一场。开始扫描端口和目录,余光一扫看到吃饭点了,迅速关上电脑迈着欢快的步伐。。。。。。挖掘漏洞吃得饱饱的回来查看开放的端口发现开放shh,进行
2020-08-26 21:54:41 1093
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人