0x001 背景 JavaMelody是一款运行在Java Web容器中,用来监控Java内存和服务器CPU使用情况的工具,可以通过图表给出监控数据,方便研发运维等找出响应瓶颈、优化响应等。 该组件低版本存在一个XXE漏洞——CVE-2018-15531,由于该组件的启动特性,攻击者无需特定的权限即 ...
分类:
编程语言 时间:
2019-07-28 15:33:47
阅读次数:
203
NOE77101固件后门漏洞分析 固件获取 最近学习vxworks固件的分析,尝试对noe77101固件的经典后门漏洞进行分析,就好比学习msf时练习经典的ms08 067一样。noe77101固件的 "下载地址" 在此。 拿到固件之后, 解压固件,得到FLASH0文件夹和一个commandList ...
分类:
其他好文 时间:
2019-07-23 15:24:17
阅读次数:
228
端口漏洞分析 139 端口,是 NetBIOS 会话服务端口,主要用于提供 Windows 文件和打印机共享以及 UNIX 中的 Samba 服务。虽然 139 端口可以提供共享服务,但是攻击者常常利用其进行攻击,比如使用流光,如果发现有漏洞,会试图获取用户名和密码,这是非常危险的。 445 端口, ...
分类:
其他好文 时间:
2019-07-19 11:02:41
阅读次数:
458
今天突然看到了去年写的一篇漏洞分析文章,搬到博客上 Hutool是Github上的一个开源项目,是一个java的工具包,对文件、流、加密解密、转码、正则、线程、XML等JDK方法进行封装,组成各种Util工具类,同时还提供一些其他的组件。目前在Github上已经有了2k+的Star。 Github地 ...
分类:
其他好文 时间:
2019-07-09 19:31:59
阅读次数:
422
1.环境: php5.5.38+apache+seacms v6.45 seacms目录结构: 2.利用代码 poc1 poc2: 3.执行效果 4.漏洞分析 漏洞产生链如上图所示,在search.php的212行下断点,因为在此处产生了parseIf()函数的调用,并且最终的命令执行是发生在此函数 ...
分类:
系统相关 时间:
2019-06-28 18:12:26
阅读次数:
214
题目简介: 背景介绍 在为某公司检测后台页面时,你发现了一个上传页面,该页面做了一些防护,你需要尝试绕过并上传webshell,以获得网站根目录访问权限 实训目标 1、熟悉常见中间件存在的解析漏洞;2、熟悉一句话木马的使用与制作3、熟悉常见的上传漏洞利用方法 解题方向 1、试探允许上传的文件类型2、 ...
分类:
Web程序 时间:
2019-06-27 16:15:16
阅读次数:
276
0x00.题目描述: 背景介绍 安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞。 实训目标 1、了解bash; 2、了解Bash远程命令执行漏洞形成原因; 3、了解Bash远程命令执行漏洞利用方法; 解题方向 找到poc.cgi文件 0x01.题目分析: ...
分类:
其他好文 时间:
2019-06-27 10:55:00
阅读次数:
127
漏洞的形成原因复杂,有程序员编码的问题, 有系统的问题,还有可能是配置环境的问题。这里简单总结一下php的常见漏洞,让大家对网站漏洞有一个简单的认识。
分类:
Web程序 时间:
2019-06-21 09:22:11
阅读次数:
137
前言 这次来分析两个比较经典的路由器命令执行漏洞,DIR 850 和 DIR 645 的 RCE,漏洞成因都是由于参数拼接不当造成的。 漏洞分析 根据[前一篇文章][1]中的任意文件读取漏洞,在读取到 DEVICE.ACCOUNT 配置文件中的敏感信息之后,我们就可以进一步利用,达到命令执行的目的, ...
分类:
其他好文 时间:
2019-06-10 14:05:45
阅读次数:
145
这次笔者来复现一个比较经典的栈溢出漏洞:D link dir 815 栈溢出。其实这个路由器的栈溢出漏洞的利用方式和之前 DVRF 靶机平台的栈溢出例子大同小异,只是需要注意下一些小的地方。 前言 这个栈溢出的原因是由于 cookie 的值过长导致的栈溢出。服务端取得客户端请求的 HTTP 头中 C ...
分类:
其他好文 时间:
2019-06-10 14:02:10
阅读次数:
95
