漏洞背景 2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重 影响范围 Apache Solr < 8.2.0 利用工具 burpsuite 漏洞原因 Apache solr 是一款开源的搜索服务器并且使用java语言开发; 主要的工作方式:用 ...
分类:
Web程序 时间:
2021-05-24 03:07:51
阅读次数:
0
fofa: body="和信下一代云桌面" 构造发送数据包: POST /Upload/upload_file.php?l=test HTTP/1.1 Host:x.x.x.x User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWe ...
分类:
其他好文 时间:
2021-04-14 12:41:47
阅读次数:
0
RCE: 英文全称:remote command / code execcute 分别为远程命令执行(ping)和远程代码执行(evel) 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,攻击者直接从web界面向后台服务器远程注入操作系统命令或 ...
分类:
Web程序 时间:
2020-11-27 11:30:34
阅读次数:
12
nc的全名netcat,将nc服务端重定向至bash,就可以获得一个远程shell1,在服务端:1)建一个命名管道mkfifopipe2)结合匿名管道重定向nc-l-p4444<pipe|bash>pipe2,在客户端:假设服务端的ip为1.1.1.1nc1.1.1.1444那么现在客户端就连接到了服务端1.1.1.1,并且获得了一个服务端的远程shell,可以像在本地一样执行远程命令
分类:
其他好文 时间:
2020-11-24 12:27:45
阅读次数:
7
Windows 安装 agent 下载客户端:https://www.zabbix.com/download_agents 有两种文件可以下载,一种是Archive,一种是MSI安装包 安装客户端 EnableRemoteCommands=1 # 允许在本地执行远程命令 LogRemoteComma ...
autossh实现端口流量转发,可以解决连接不到内网的问题,借助一台跳板机将端口流量转发目标机的端口上在跳板机上执行命令autossh-M0-CNL*:18022:0.0.0.0:22root@xx.xx.xx.xx-p22-M的意思是本地启动一个端口监听到目的IP:port的连接是否正常,0代表随机启动一个端口(下面图中的52974即为随机分配的一个端口号)-C是启动数据压缩-N不执行远程命令,
分类:
其他好文 时间:
2020-08-26 18:39:40
阅读次数:
51
1.打开在云安全组规则的MySQL 3306端口(如果是自己平时练习这些,开放所有端口,这样以后部署项目等就不用开放端口了)我这里用的是阿里云 2.打开更改MySQL配置文件(根据自己安装的位置) vi /etc/mysql/mysql.conf.d/mysqld.cnf 注释掉只允许本地访问的这一 ...
分类:
数据库 时间:
2020-08-10 20:59:03
阅读次数:
86
最近也是在看Struts2的漏洞,这里与大家共同探讨一下,本次我复现的是s2-045这个编号的漏洞 漏洞介绍 Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致 ...
分类:
其他好文 时间:
2020-07-18 13:50:07
阅读次数:
128
0X01 漏洞介绍 Stapler Web框架中的钉书机/core/src/main/java/org/kohsuke/stapler/MetaClass.java中存在一个代码执行漏洞,攻击者可以使用该方法调用某些方法通过访问并非旨在通过这种方式调用的特制URL来访问Java对象。 0x02 影响 ...
分类:
其他好文 时间:
2020-07-10 11:47:57
阅读次数:
193
0X01 漏洞介绍 WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。 漏洞利用条件: 不能包含特殊字符 命令需为小写 命令需使用绝对路 ...
分类:
其他好文 时间:
2020-07-07 10:23:21
阅读次数:
91
