zyl404的博客

Alibaba Nacos未授权访问漏洞复现漏洞概述2020年12月29日，Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。 通过该漏洞，攻击者可以进行任意操作，包括创建新用户并进行登录后操作。影响版本Nacos <= 2.0.0-ALPHA.1环境搭建下载地址https://github.com/alibaba/nacos/releases/download/2.0.0-ALPHA.1/nac

漏洞名称Nexus Repository Manager 3 远程命令执行漏洞（CVE-2020-10199）漏洞简述​ 2020年03月31 日，Sonatype 官方发布安全公告，声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。Sonatype Nexus 是一个 Maven 的仓库管理系统，它提供了强大的仓库管理、构件搜索等功能，并且可以用来搭建 Maven 仓库私服，在代理远程仓库的同时维护本地仓库，以节省

中间件漏洞及利用方法IIS安全漏洞一、IIS6.0PUT上传漏洞利用工具1、IIS PUT Scaner By ZwelL2、桂林老兵IIS写权限利用程序前提条件1、IIS来宾用户对网站文件夹有写入权限2、Web服务扩展:WebDAV—打勾3、网站主目录:写入—打勾(可PUT)4、网站主目录:脚本资源访问—打勾（可COPY、MOVE）漏洞利用第一步：使用iisPutscanner.exe工具查看目标主机是否允许PUT第二步：使用IISwrite.exe工具对目标就行put提交，点

CVE-2020-15778 OpenSSH命令注入漏洞复现漏洞描述OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听，连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发， 并以BSD样式的许可证提供，且已被集成到许多商业产品中。OpenSSH 8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令，攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。影响版本OpenSSH<=8.3p1环境部署攻击

HYBBS网站渗透案例1.一开始想登后台，后台目录不好找，先用户登陆，再点击管理后台。2.（文件上传漏洞）进入后台后，找到模板，但只能另从网上找下载，下载下来之后，把一句话木马加入到zip压缩包中上传随后访问木马文件，地址：http://ip/view/tlmsu_wall/985.php，连上菜刀即可3.（代码执行漏洞）点击后台的插件，制作插件，再选项里填入木马，但是要注意闭合语句，原本配置文件内容为：<?phpreturn array( 'name' => '111',

phpok4.2.100CSRF复现一、环境准备1.把tar包导成镜像docker import xxx.tar xxx2.起镜像docker run -it -p 8000:80 镜像ID /bin/bash3.进入道/目录下，启动运行环境./start.sh二、漏洞复现1.构造一个添加系统管理员的表单<div style="display:none"><form action="http://1xx.xxx.xxx.xx8:8081/admin.php?c