杂物柜
文章平均质量分 61
杂物柜
午夜安全
午夜安全,专注于计算机信息安全技术分享。
展开
-
对博客系统axublog代码审计到获取webshell
对博客系统axublog代码审计到获取webshell这是一个博客系统,在虚拟机安装好网站之后,如下所示:1.从审计到sql注入对源码进行审计,发现在hit.php文件中,$id和$g都是用户可控的,只要使参数g=arthit,参数id不为空,这里使用get方法接受id的值并带入sql执行语句,没有任何安全措施,更糟糕的是这里存在回显。使用sql注入攻击,发现存在安全措施:...原创 2018-11-17 22:23:38 · 536 阅读 · 0 评论 -
redis未授权访问漏洞修复方案
1.redis未授权访问漏洞通过redis未授权访问漏洞,会造成敏感信息泄露,甚至被利用直接控制服务器,其危害不言而喻。但是在实际工作中,发现一些开发人员和运维人员并不知道如何妥善配置。因此有了本文,对redis的配置,建议就是2条,一个就是改强密码,一个就是改端口。2.redis改密码和端口给redis设置密码,密码应该由字母、数字、特殊符号组成。像123456,qwer1234这种弱口令肯定不合适,而Q1w@e3r4这种也不合适,因为它太随机、用的人太多,一般密码字典都会收录。所以密码的设置原创 2021-01-16 18:22:44 · 13181 阅读 · 1 评论 -
渗透Gemimi靶机
渗透Gemimi靶机1.nmap扫描与源码审计使用Nmap扫描靶机如下。发现22、80端口开着,访问web服务。发现源码地址,下载源码审计。发现疑似用户登录密码的信息:尝试使用admin,1234登录,发现成功登录,如下所示:登陆后,经过一番探索,发现有一个Edit profie和Export profile,体验这两个功能,我们发现Edit pro...原创 2018-10-31 20:07:05 · 1247 阅读 · 0 评论 -
渗透Billu b0x2靶机
渗透Billu b0x2靶机1.nmap扫描与漏洞寻找使用nmap扫描,扫描结果如下:发现开放了22、80、111、8080端口,先访问web服务,发现Drupal,寻找其漏洞。找到后,下载exp,直接按照说明使用,成功连接服务器。为了方便后续的操作,使用python脚本反弹shell,在kali使用nc命令监听4444端口,python脚本如下,其中192.168...原创 2018-10-31 19:46:55 · 1170 阅读 · 0 评论