靶机说明 目标ip:172.16.53.28(window 2003) 本靶机所针对的序列化漏洞系列以及常见安全问题如下: 远程登陆靶机开启weblogic服务,以及方便后续观察远程命令执行的效果 靶机登陆账号/密码:Administrator/secquan.org weblogic账号/密码:w ...
分类:
Web程序 时间:
2019-01-27 19:29:00
阅读次数:
287
ThinkPHP采用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式,是一款兼容性高、部署简单的轻量级国产PHP开发框架。 近日,ThinkPHP团队发布了版本更新信息,修复一个远程代码执行漏洞。该漏洞是由于框架对控制 ...
分类:
Web程序 时间:
2018-12-13 16:30:16
阅读次数:
268
【漏洞复现】ThinkPHP5 5.x 远程命令执行(getshell)
分类:
Web程序 时间:
2018-12-11 19:52:44
阅读次数:
2003
1.本次用到的环境: kali(2016.2)32位系统.ip地址:192.168.1.104 目标靶机为:win7sp1x64系统(关闭防火墙),ip地址:192.168.1.105 具体的步骤如下: kali系统下安装wine32: 用wine32执行cmd.exe git clone下载其利用 ...
分类:
其他好文 时间:
2018-11-04 14:17:21
阅读次数:
413
WebLogic “Java 反序列化”过程远程命令执行 详细信息: https://www.seebug.org/vuldb/ssvid-89726 说明: 反序列化是指特定语言中将传递的对象序列化数据重新恢复为实例对象的过程,而在这个过程中会执行一系列的字节流解析和对象实例化操作用于恢复之前序列 ...
分类:
编程语言 时间:
2018-10-22 21:26:11
阅读次数:
212
初步了解Ansibleansible基于Python开发,,集合了众多运维工具的优点,实现了批量运行命令,部署程序,配置系统等功能。默认通过SSH协议进行远程命令执行或下发配置,无需部署任何客户端代理软件,从而使得自动化环境部署变得更加简单。可同时支持多台主机并行管理,使得管理主机更加便捷。Ansible核心组件ansible可以看做是一种基于模块进行工作的框架结构,批量部署能力就是有ansibl
分类:
其他好文 时间:
2018-10-20 16:56:53
阅读次数:
179
一、Ansible概述由于互联网的快速发展导致产品更新换代速度逐渐加快,运维人员每天都要进行大量的维护操作,仍旧按照传统方式进行维护会使得工作效率低下。这是部署自动化运维可以尽可能安全、高效地完成这些工作。Ansible是基于Pythen开发,集合了众多优秀运维工具的优点,实现了批量运行命令、部署程序、配置系统等功能。默认通过SSH协议进行远程命令执行或下发配置,无需部署任何客户端代理软件,从而使
分类:
其他好文 时间:
2018-10-20 11:44:35
阅读次数:
292
影响的版本 <= 9.23(全版本、全平台) Ubuntu 开启 ghostscript 依次输入 执行结果 poc 用 vim 将 poc 保存为 test.jpeg,执行 执行结果,1.jpg 随便写 Centos 7 开启 ghostscript 依次输入 执行结果 poc ...
分类:
其他好文 时间:
2018-08-23 14:20:17
阅读次数:
807
一:为什么选择Ansible 相对于puppet和saltstack,ansible无需客户端,更轻量级 ansible甚至都不用启动服务,仅仅只是一个工具,可以很轻松的实现分布式扩展 更强的远程命令执行操作 不输于puppet和saltstack的其他功能 二:Ansible基本架构 三:Asib ...
分类:
其他好文 时间:
2018-08-18 23:31:16
阅读次数:
231
XXE (XML External Entity Injection) 0x01 什么是XXE XML外部实体注入 若是PHP,libxml_disable_entity_loader设置为TRUE可禁用外部实体注入 0x02 XXE利用 简单文件读取 基于file协议的XXE攻击 XMLInjec ...
分类:
其他好文 时间:
2018-08-10 01:32:41
阅读次数:
203