- 博客(16)
- 收藏
- 关注
RSS订阅原创 ElasticSearch
ElasticSearch简介: ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。 我们建立一个网站或应用程序,并...
2018-12-21 16:53:32
303
原创 ECShop
ECShop 2.x/3.x SQL注入/任意代码执行漏洞ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。其2017年及以前的版本中,存在一处SQL注入漏洞,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞。其3.6.0最新版已修复该漏洞,vulhub中使用其2.7.3最新版与3.6.0次新版进行漏洞...
2018-12-21 14:36:08
686
原创 Drupal
Drupal < 7.32 “Drupalgeddon” SQL注入漏洞(CVE-2014-3704)Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。影响版本:7.0~7.31发送如下数据包POST /?q=node&destination=node ...
2018-12-12 23:54:44
671
原创 Docker
Docker外部通信端口:2375docker daemon api 未授权访问漏洞在docker中可将宿主机的目录挂载中docker容器中-v 用来将宿主机目录挂载到容器中,: 前面是宿主机目录,: 后面是容器目录docker run -it -v /www/html:/usr/local/nginx/html images /bin/bash然后可以将一些能够利用的目录挂载到容器...
2018-11-27 19:47:34
123
原创 DNS域传送漏
DNS域传送漏洞DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞。axfr:是从DNS服务器请求在主DNS服务器上更新信息的一类域名系统的请求。端口号:53DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS域传送”。域传送是指后备服务...
2018-11-27 19:08:41
192
原创 Django
DjangoDjango是一个开放源代码的由Python写成的Web应用框架。默认端口:8000Django debug page XSS漏洞(CVE-2017-12794)影响版本<1.11.5在新版本1.11.5中,修复了500页面中可能存在的一个XSS漏洞。在对数据库进行操作时,会引发该漏洞。输入payload,创建新用户http://192.168.239.136:80...
2018-11-27 18:45:27
169
原创 Discuz
Discuz 7.x/6.x 全局变量防御绕过导致代码执行这是一个非常知名,历史漏洞也比较多的cms。由于php5.3.x版本里php.ini的设置里request_order默认值为GP(只包含get和post,不包含cookie),导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。核心利用代码:include...
2018-11-22 22:59:50
397
原创 Couchdb
CouchdbApache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。使用json a...
2018-11-18 21:00:32
545
原创 Adobe ColdFusion
Adobe ColdFusion简介:Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。默认端口8500Adobe ColdFusion 文件读取...
2018-11-08 00:43:47
1738
原创 Aria2
Aria2 任意文件写入漏洞简介:Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),Aria2 支持许多 curl 和 wget 不支持的协议,例如:BT、磁力链接等等,内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个...
2018-11-01 21:40:13
7163
原创 关于linux下的计划任务
在写shell到计划任务时发现可以写入的目录文件有两个,一个是/var/spool/cron,另一个是/etc/cron.d。/var/spool/cron下的计划任务是以账号来区分每个用户的计划任务格式:*/1 * * * * 命令而/etc/cron.d下的计划任务是执行系统计划,不区分用户格式:*/1 * * * * 执行权限 命令(一般权限都为root)...
2018-10-30 19:41:10
122
原创 Apache httpd 解析漏洞
Apache HTTPD 换行解析漏洞(CVE-2017-15715)apache通过mod_php来运行脚本,其2.4.0-2.4.29中存在apache换行解析漏洞,在解析php时xxx.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。docker-compose exec apache bash这个很奇怪,一进去一片空白,一看源码才知道只有后端,没有前端,意思...
2018-10-23 21:33:47
4522
原创 Activemq
ActiveMQ简介:ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中 间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQ 的 Web 应用。ActiveMQ占用两个端口:616...
2018-10-17 00:21:20
982
原创 vulhub准备工作
最近想系统的看一下一些常见的中间件漏洞,得知有vulhub这个漏洞环境,第一时间就去下了,奈何启动的时候总是出错,弄了大半天才知道yum里面的docker版本太低,经历了python/yum的删除重装,docker/docker-compose的删除重装,总算是完成了环境的部署。reference:https://blog.csdn.net/qq_36653942/article/detail...
2018-09-20 13:07:04
691
原创 cdn
关于CDNCDN的全称是Content Delivery Network,即内容分发网络。其基本思路 容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Interne...
2018-09-07 14:43:55
222
原创 新的开始。
新的开始学web渗透也差不多一年多了,与曾经的懵懂无知相比,如今已经有了很 大的成长与进步,但仍有很大不足。一路走来,在电脑上留下了许许多多的笔记,但它们大都很零碎,于是决定在csdn写一些总结性亦或是特殊的东西来记录自己的成长。(用csdn的原因是学生党穷买不起服务器和域名!!!)...
2018-09-07 13:26:35
130
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人