![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞复现
文章平均质量分 63
Gaowu-
在分享中学习
展开
-
Web漏洞之SSRF攻击汇总
SSRF(Server-Side Request Forgery)服务端请求为伪造,SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。本文转发国光师傅的手把手带你用 SSRF 打穿内网。...转载 2022-08-17 21:00:15 · 1246 阅读 · 1 评论 -
FastJson反序列化漏洞(复现)
漏洞利用FastJson autotype处理Json对象的时候,未对@type字段进行完整的安全性验证,攻击者可以传入危险类,并调用危险类连接远程RMI主机,通过其中的恶意类执行代码。攻击者通过这种方式可以实现远程代码执行漏洞,获取服务器敏感信息,甚至可以利用此漏洞进一步的对服务器数据进行操作。......原创 2022-07-29 15:44:44 · 3898 阅读 · 0 评论 -
MS08-067漏洞利用提权
漏洞介绍:如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。实验环境:Kali : 192.168.228.128Win sever 2003 : 192.168.228.131复现步骤使用Nnessus扫描靶机后发现存在MS08-067漏洞或者使用Nmap扫描确认存在漏洞,nmap -n原创 2021-03-04 21:36:10 · 814 阅读 · 1 评论 -
Lanproxy 任意文件读取漏洞 (CVE-2021-3019)
漏洞概述Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/config.properties来获取到内部网连接的凭据。影响版本:lanproxy 0.1环境搭建https://file.nioee.com/d/2e81550ebdbd416c933原创 2021-03-03 21:39:28 · 438 阅读 · 2 评论 -
帝国CMS7.5任意代码执行漏洞报告
描述EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行(需要弄到管理员权限登录到后台)漏洞复现源码下载:http://www.phome.net/下载后访问/upload/e/install/index.php进行安装这里我已经安装过了步骤设置好基础配置登录后台,进行漏洞复现打开抓包软件设置好代理准备抓包点击确定修改后 》 放包点击备份数据目录》点击查看备份说明修改后路径查看目录文件 uploa原创 2021-03-01 10:30:36 · 1415 阅读 · 2 评论 -
帝国CMS(EmpireCMS) v7.5 前台XSS漏洞复现
一. 漏洞描述该漏洞是由于JavaScript获取url的参数,没有经过任何过滤直接当作a标签和img标签的href属性和src属性输出二. 漏洞复现需要开启会员空间功能,登录后台开启会员空间功能(系统设置>用户设置>开启会员空间)漏洞出现的我位置是/e/Viewimg/index.html 浏览代码,发现代码存在漏洞分析代码:通过Request函数获取地址栏的url,并作为img和a标签的src属性和href属性然后经过document.with输出到页面跟进R原创 2021-02-23 11:25:50 · 2224 阅读 · 0 评论 -
WinRAR远程代码执行漏洞复现(CVE-2018-20250)
漏洞简介该漏洞是由于WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在2006 年被编译,没有任何的基础保护机制(ASLR, DEP等)。该动态链接库的作用是处理ACE 格式文件。而在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项,导致代码执行。1. 准备环境WinRAR < 5.70版本(我使用的5.60)靶机:Windows 7 IP:192.168.228.130攻击机:kali IP:192.168.228.128Ex原创 2021-02-05 16:05:12 · 344 阅读 · 0 评论 -
CVE-2017-8464复现(震网三代)
CVE-2017-8464复现(震网三代)影响版本windows 10windwos RT 8.1windows 8.1windows 7windows server 2016windows server 2012 R2windows server 2012windows server 2008 R2windows server 20081. 漏洞利用与复现环境:攻击机kali:192.168.228.128靶机window10 192.168.228.129Kali终端输入原创 2021-01-17 10:35:18 · 388 阅读 · 0 评论