漏洞原理:在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用<!--#execcmd="id"-->语法执行任意命令。漏洞复现:shtml包含有嵌入式服务器方包含命令的文本,在被传送给浏览器之前,服务器会对SHTML文档进行完全地读取、分析以及修改。正常上传PHP文件
分类:
Web程序 时间:
2019-07-17 12:31:32
阅读次数:
139
漏洞背景:Appweb是一个嵌入式HTTPWeb服务器,主要的设计思路是安全。这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序和设备。它迅速(每秒处理3500多要求)而紧凑,其中包括支持动态网页制作,服务器端嵌入式脚本过程中的CGI,可加载模块的SSL,摘要式身份验证,虚拟主机,Apache样式配置,日志记录,单和多线程应用程序。它提供了大量的文档和示例。漏洞复现:1.访问自己的
分类:
移动开发 时间:
2019-07-16 21:26:22
阅读次数:
362
一、环境搭建。 1)wget http://download.redis.io/releases/redis-5.0.0.tar.gz tar xzf redis-5.0.0.tar.gz cd redis-5.0.0 make 2)不同机器上需更改redis.conf配置文件 protected- ...
分类:
其他好文 时间:
2019-07-11 20:33:50
阅读次数:
95
环境部署 首先下载vulhub项目地址:https://github.com/vulhub/vulhub 进入需要部署的系统环境: 使用docker编译启动(出现done表示已经启动完成) 建议提前给docker配置镜像加速器(方法在另一篇博客) 访问`http://your-ip:7001/`即可 ...
分类:
Web程序 时间:
2019-07-03 11:57:04
阅读次数:
436
DHCP命令执行_CVE-2018-1111漏洞复现 一、漏洞描述 在Red Hat Enterprise Linux多个版本的DHCP客户端软件包所包含的NetworkManager集成脚本中发现了命令注入漏洞,攻击者可以通过本地网络上的恶意DHCP服务器或者使用恶意的虚假DHCP响应来利用此漏洞 ...
分类:
其他好文 时间:
2019-06-29 00:38:42
阅读次数:
160
前言 这次来分析两个比较经典的路由器命令执行漏洞,DIR 850 和 DIR 645 的 RCE,漏洞成因都是由于参数拼接不当造成的。 漏洞分析 根据[前一篇文章][1]中的任意文件读取漏洞,在读取到 DEVICE.ACCOUNT 配置文件中的敏感信息之后,我们就可以进一步利用,达到命令执行的目的, ...
分类:
其他好文 时间:
2019-06-10 14:05:45
阅读次数:
145
楼主Linux环境是Centos7,LAMP怎么搭不用我废话吧,别看错了 1.安装composer 安装php拓展 2.切换目录到/var/www/html 安装thinkphp5 博主把含有命令执行漏洞的thinkphp源码链接附上 链接:https://pan.baidu.com/s/1MNqI ...
分类:
Web程序 时间:
2019-05-27 23:14:01
阅读次数:
456
CVE-2017-7269 IIS6.0远程代码执行漏洞复现 一、漏洞描述 IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁。 二、影响版本以及利用条件 Windows 2003 R2开启WebDAV服务的IIS6.0 三、漏洞环境搭建 ...
分类:
其他好文 时间:
2019-05-20 01:02:22
阅读次数:
160
MS14-068域提权漏洞复现 一、漏洞说明 改漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 ...
分类:
其他好文 时间:
2019-05-14 00:48:54
阅读次数:
185
学习该漏洞的原因: 总是看到圈子里一位老哥发文章使用这个漏洞来提权,进过测试发现centos比较难提取,而Ubuntu是比较好提权的。 漏洞范围: Linux kernel = 2.6.22(2007年发行,到2016年10月18日才修复) 危害: 低权限用户利用该漏洞可以在众多Linux系统上实现 ...
分类:
系统相关 时间:
2019-03-16 00:26:40
阅读次数:
882
