qq_45590334的博客

风萧萧兮易水寒，壮士一去兮不复还。 —— 佚名《荆轲歌.渡易水歌》一、信息收集在不知道目标靶机的情况下，我们先来个主机发现，我们这里使用nmap来进行：排除掉常用的那些IP，剩下了就是我们的靶机IP了，然后继续使用nmap进行端口扫描，发现只开放了SSH和http服务：访问目标靶机的web服务，根据wappalyzer收集到的信息显示，目标系统使用的CMS是Drupal8:二、外围打点既然基本的信息收集已经有了，那就先上神器xray进行漏洞扫描但是除了扫描出几个文件来，其他毫无所获。.

今人不见古时月，今月曾经照古人。 ——苏轼《把酒问月.故人贾淳令予问之》一、信息收集在不知道主机IP的情况下，我们先进行主机发现，此次我们使用的主机发现工具是：nmap排除掉我们的网关地址、DNS地址和kali地址后，剩下的248的IP就显然是我们的目标主机了，然后我们使用nmap继续进行端口扫描：访问目标靶机的80端口，发现进行DNS解析，所以先将IP添加到host文件，再访问http://wordy根据wappalyzer收集到的信息显示，目标靶机使用的CMS是wordprss..

一、提权基础1、提权的基本思路拿到低权限的shell搜索主机信息寻找 exp尝试添加高权限用户或登录到高权限用户添加隐藏账户2、提权的基本知识查看主机内核版本信息：uname -a,cat /proc/version查看系统环境变量： cat /etc/profile查看系统用户信息：cat /etc/passwd, cat /etc/bashrc,cat ~/.bashrc查看是否存在SUID文件： find / -type f -perm -u=s 2>/dev/nu.

曾经沧海难为水，何事秋风悲画扇。 —— 纳兰性德 《木兰词.拟古决绝柬友》一、信息收集在不知道IP地址的情况下，我们使用netdiscover进行内网主机发现，结果如下：使用masscan进行快速端口扫描，并没有发现特殊端口，所以断定目标站点只有HTTP服务可利用：访问目标站点的80端口，通过wappalyzer并没有手机到任何有用信息：二、外围打点既然没有CMS，等可以直接进行漏洞的条件，那只能祭出神器xray进行漏扫了：通过漏扫发现，确实存在漏洞，是一个解析漏洞：所以考虑在.

一、ThinkPHP简介基础介绍：ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初，2007年元旦正式更名为ThinkPHP，并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重易用性。并且拥有众多原创功能和特性，在社区团队的积极参与下，在易用性、扩展性和性能方面不断优化和改进。近期发布历史：2015年12月11日，ThinkPHP 5.0 Beta 发布；2017年02.

十年生死两茫茫，不思量，自难忘。 —— 苏轼《江城子·乙卯正月二十日夜记梦》一、信息收集安装好之后，不知道IP地址的情况下，只能先他侧IP地址，此处使用netdiscover进行探测：排除掉DNS，网关地址，剩下的252的IP就是我们的靶机地址了，使用masscan进行快速端口扫描，结果如下：根据msscan扫描结果可知，目标靶机只开放了SSH和http服务，访问目标站点，根据wapplayzer收集到的信息显示，目标靶机使用 搭建的web服务，并且默认是一个登录页面，并没有任何有效信息。.

山有木兮木有枝，心悦君兮君不知。 ——佚名《越人歌》一、信息收集虚拟机搭建好之后，使用netdiscover探测网络中的IP地址，排除1,2,254这几个DNS、网关地址，显然目标IP是251地址：使用masscan进行快速端口扫描，只发现了80端口，显然只有http服务：访问目标端口，wappalyzer收集到的信息显示目标主机使用的CMS是joomla,web服务器是apache：二、外围打点二话不说，直接上漏扫，Xray yyds！！！！根据漏扫信息显示，目标靶机存在Sql注.

人生若只如初见，何事秋风悲画扇.          ——纳兰性德《木兰词·拟古决绝词柬友》一、信息收集使用netsidiscover发现主机：使用masscan进行全端口扫描：使用nmap对80、7744端口进行服务扫描：访问80端口，通过wappalyzer收集到站点信息如下：二、外围打点访问80端口，查看flag,根据提示信息，需要使用cewl生成字典进行爆破：需要先获取用户名，于是使用..

一、信息收集在DC靶机搭建好之后，使用netdiscover发现目标主机：使用nmap进行常规端口扫描：访问目标站点80端口，通过Wappalyzer收集到目标站点信息：二、外围打点google查询到drupal 的漏洞如下：https://ca01h.top/code_audit/PHP/16.Drupal%E5%8E%86%E5%8F%B2%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E5%A4%8D%E7%8E%B0/使用xray进行漏洞扫描，确认漏洞.

一、Apache Shiro 简介1、什么是shiroApache Shiro提供了认证、授权、加密和会话管理功能，将复杂的问题隐藏起来，提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。并且在实现此目标时无须依赖第三方的框架、容器或服务，当然也能做到与这些环境的整合，使其在任何环境下都可拿来使用。Shiro将目标集中于Shiro开发团队所称的“四大安全基石”-认证（Authentication）、授权（Authorization）、会话管理（Session Management）和加.

前言： 漏洞复现环境来自于掌控者安全，在此深表感谢！！!复现环境在“掌控者安全”，有兴趣的朋友可以去复现一下。上图略微有颜色，不过毕竟挖洞太乏味，需要让生活精彩嘛，介意请撤退。。漏洞简介：Apache Log4j2是一款优秀的Java日志框架。2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，经阿里云安全团队验证，Ap.

一、Fastjson 概况1、fastjson简介Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。具有执行效率高的特点，应用范围广泛。优点：FastJson数度快,无论序列化和反序列化,都是当之无愧的fast功能强大(支持普通JDK类包括任意Java Bean Class、Collection、Map、Date或enum)零依赖(没有依赖其它任何类库)2、漏洞.

前言：本篇文章中复现的漏洞不是特别全面，但是挑选了最近两年的漏洞进行复现，旨在对漏洞进行有用复现，毕竟一些老漏洞已经基本不存在了。一、Struts简介1、简介基本介绍：Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术，实现了基于[Java EE](https://.

JETTY简介：Jetty作为Eclipse基金会的一部分，是一个纯粹的基于Java的网页服务器和Java Servlet容器，其支持最新的Java Servlet API，同时支持WebSocket，SPDY，HTTP/2协议。一、CVE-2021-28164 [34429] 敏感信息泄露1、漏洞简介：在Jetty9.4.37版本中，为了符合RFC3986中的规范，选择性地支持可能有歧义解释的URI，默认模式允许URL编码，简单看下RFC3986（替代RFC2396）的规定其大致意思是：.和.

复现环境: vulhub docker —> nginx一、错误配置导致的漏洞1、CRLF注入漏洞漏洞原理：CRLF是”回车+换行”(\r
)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码。CRLF漏洞常出现在Location与S.

apache 简介：Apache 是世界使用排名第一的Web 服务器软件。它可以运行在几乎所有广泛使用的 计算机平台上，由于其 跨平台 和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充，将 Perl/ Python等 解释器编译到服务器中。一、多后缀名解析漏洞复现环境： docker ： vulhub/httpd/apache_parsing_vulnerability1、漏洞简介漏洞成因：Apache文件解析漏洞与用户的配置有密切的关系，严格来说属.

JBOSSS简介： JBoss是一个基于J2EE的开放源代码应用服务器，代码遵循LGPL许可，可以在任何商业应用中免费使用；JBoss也是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器，一般与Tomcat或Jetty绑定使用。一、CVE-2017-121491、漏洞简介漏洞类型：java 反序列化漏洞原理： 该漏洞为 Java反序列化错误类型，存在于 Jboss 的 HttpInvoker 组件中的 .

前言： 漏洞环境使用vulhub docker一键搭建，利用工具包括burp suite,kali等。weblogic简介：​ WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。​ WebLogic Server具有开发和部署关键任务电子商务Web应用系统 所需的多种特色和优势，包括：可拓展性、可靠性、体系.

一、CVE-2017-12615 漏洞复现1、漏洞基本情况漏洞类型： 任意文件上传漏洞原理： 如果如果Tomcat开启了PUT方法(默认关闭，但是有些页面需要PUT，无法关闭)，并且配置文件web.xml中的readonly设置为了false，则有可能产生该漏洞，攻击者可以利用PUT方法上传jsp文件，从而造成远程命令执行，getshell等。利用条件： tomcat在windows上运行，开启了IIS PUT方法，配置文件web.XML中的readonly设置为了false。影响版本： Ap.

一、Burp suite 简介BurpSuite是进行Web应用安全测试集成平台。它将各种安全工具无缝地融合在一起，以支持整个测试过程中，从最初的映射和应用程序的攻击面分析，到发现和利用安全漏洞。Burpsuite结合先进的手工技术与先进的自动化，使你的工作更快，更有效，更有趣。Burpsuite的模块几乎包含整个安全测试过程，从最初对目标程序的信息采集，到漏洞扫描及其利用，多模块间高融合的配合，使得安全测试的过程更加高效。现已更新到了2.0版本，相对于原由 的1.0版本有了较大变化。二、Burp