• 常见漏洞的利用方式!!

    AdminAdmin 2020-06-20

    记录一些常见服务器容器/框架漏洞利用方法Rsync 未授权访问漏洞对应端口:873Rsync 是 linux 下一款文件同步工具。1.读取文件root@kali:~# rsync 192.168.3.XXX:: root@kali:~# rsync 192.168.3.XXX:: routing ...

    已有74人围观 ,发现 0个评论
  • wordpress缓存插件远程代码执行漏洞的利用

    AdminAdmin 2020-06-07

    存在漏洞的插件名称及版本:1.wp-super-cache 1.3以下版本2.w3-total-cache 0.9.2.9以下版本这两个插件的漏洞官方已经修复.....漏洞原理是缓存插件在生成一个页面的新缓存时,解析了PHP代码片段。我们将PHP代码写入到目标的文章评论中,当缓存更新后,就可实现插入后门等行为。两种插件都已测试,都能成功....利用方法:在评...

    已有83人围观 ,发现 0个评论
  • dedecms组合短文件漏洞利用Apache+win

    AdminAdmin 2020-04-10

      dedecms本身的漏洞(txt备份)win+apache短文件名。  下面上截图:  https://www.yir6..cn/data/backupdata/dede_a~2.txt...

    已有148人围观 ,发现 0个评论
  • CSRF漏洞的挖掘和利用教程

    AdminAdmin 2020-03-29

    0x01 CSRF的攻击原理CSRF 百度上的意思是跨站请求伪造,其实最简单的理解我们可以这么讲,假如一个微博关注用户的一个功能,存在CSRF漏洞,那么此时黑客只需要伪造一个页面让受害者间接或者直接触发,然后这个恶意页面就可以使用受害者的微博权限去关注其他的人微博账户。CSRF只要被批量化利用起来其危害还是比较大的。举个例子,比如笔者在新浪首页执行...

    已有158人围观 ,发现 0个评论
  • IIS7.5拿shell

    AdminAdmin 2020-02-20

    无聊看到一个公司应聘的网站 看了下 这里可以上传图片 我直接先连菜刀直接保存 由于BURP删了 这里就用FIDDER给大家实验干活咯!!!选择发现是这种最弱智的 IIS7.5 直接把JPG改成 aspx上传放包直接找到小马路径然后直接菜刀链接昂,.剩下的不多说了.. 你们懂的也就是分享个思路,希望大家喜欢....

    已有292人围观 ,发现 0个评论
  • iis如何利用解析漏洞

    AdminAdmin 2020-02-15

    IIS解析漏洞1.如果一个目录以"xxx.asp"的形式命名,那么该目录下的所有类型文件都会被当做asp文件来进行解析执行2.如果一个文件的扩展名采用".asp;*.jpg"的形式,那么该文件也会被当做asp文件解析执行  *随便些什么 ,也可以不写原理:IIS识别不出后缀,默认用第一个后缀本地搭建IIS环境...

    已有259人围观 ,发现 0个评论
  • Phpstudy存在隐藏后门

    AdminAdmin 2020-02-04

    一、事件背景Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。9月20日杭州公安微信公众账号发布了“杭州警方通报打击涉网违法犯...

    已有189人围观 ,发现 0个评论
  • metinfo 6.2.0前台注入分析

    AdminAdmin 2020-02-03

    概述看到某个表哥发的metinfo 6.13最新注入(https://xz.aliyun.com/t/4508),以前我发过metinfo利用注入getshell的文章,这里正好可以结合。(https://nosec.org/home/detail/2324.html)。利用条件前台,(https://xz.aliyun.com/t/4508 )作...

    已有196人围观 ,发现 0个评论
  • 使用Metasploit MSFVenom远程入侵计算机

    AdminAdmin 2020-01-30

    当涉及到渗透和黑客攻击时,Linux就在那里。Kali Linux是功能最强大的Linux版本之一,为所有渗透测试工具提供了动力。Metasploit是最受欢迎的工具之一,可用于入侵包括计算机,Web服务器甚至手机在内的远程设备。在Metasploit的帮助下,入侵远程计算机并不难。Metasploit是终端命令库程序。对于初学者来说,很难知道命令以及如何执...

    已有246人围观 ,发现 0个评论
  • 爆破tomcat

    AdminAdmin 2020-01-30

    Tomcat登陆GET /manager/html HTTP/1.1Host: localhost.:8080User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36Acce...

    已有279人围观 ,发现 0个评论
最新留言
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客