thumbnail
Laravel Debug页面RCE-CVE-2021-3129
CVE-2021-3129 做nepctf的时候遇到了Laravel-Debug模式的题目,这里复现一下这个CVE 环境搭建 复现漏洞的环境搭建当然选择docker最方便了 git clone https://github.com.cnpmjs.org/SNCKER/CVE-2021-3129.gitcd CVE-2021-3129docker-c…
thumbnail
使用python开发web目录扫描器
YYZScanner- A Simple Web Path Scanner [github author="xiaoyaovo" project="yyzscanner"][/github] Current Release: v0.0.1 (2021.2.25) Overview 这是一个由yyz开发的自用的目录扫描工具Based on Pytho…
thumbnail
ATT&CK红队评估-01-02
01 ATT&CK红队评估 环境准备 网卡 VMnet2 Win server 2008 R2 x64ip: 192.168.52.138​win server 2003 ip: 192.168.52.141​windows7 x64ip: 192.168.52.143 网卡VMnet0 windows7 x64ip: 192.168.43…
thumbnail
bt未授权访问phpmyadmin
宝塔面板未授权访问phpmyadmin 关于宝塔 之前是用过一段时间的宝塔的,感觉很方便,功能也很齐全。 但是宝塔一直被披露有很多安全漏洞。 今天看了源码才知道是用flask写的。 这次的未授权访问phpmyadmin影响的版本: Linux正式版7.4.2Linux测试版7.5.13Windows正式版6.8 环境搭建 docker pull t…
thumbnail
Weblogic几个高危CVE复现
Remote Debug 准备远程调试环境 IDEA本地下载远程weblogic工程目录本地jdk和远程版本一样打开远程debug并且配置端口号idea配置好远程调试配置文件 这里我用的docker是1036版本,jdk为1.6.0_45 先在docker里面修改远程调试配置文件:vi /root/Oracle/Middleware/user_pr…
thumbnail
CVE-2020-1472域控复现
CVE-2020-1472域控复现 这个漏洞是只要与域控建立TCP连接基本上就可以拿到域控 secura在漏洞详情白皮书中写道: The only thing an attacker needs for that is the ability to set up TCP connections with a vulnerable DC. 漏洞影响版…
thumbnail
MS14-068复现
MS14-068复现 域环境搭建 DC:Windows Server 2008 R2 域计算机名:DC域名:yyz.com密码xy10xy10目录还原模式的Administrator密码Xy10xy10域用户登录名密码testuser / Xy10xy10 域成员:windows 7 计算机名:win7域成员名:win7密码:xy10xy10 域知…
thumbnail
thinkphp_RCE&&任意文件操作
Thinkphp5任意代码执行 这里贴一个TP历史版本的漏洞合集仓库 环境搭建 thinkphp5的环境搭建是比较简单的 lamp环境搭建好,将源码扔到web目录就行了 注意重新配置一下nginx里面的web根目录 根据thinkphp的目录结构,主目录里面的public文件是暴露在公网的根目录 38 root /var/www/public 重启…
thumbnail
博客搬家计划
博客搬家计划 告别第一台腾讯云 去年寒假放假之前,也就是大一上刚考试完,我开始了自己的第一个博客的搭建。 搭建得其实很快,就是备案花时间。 我拿到了人生中第一个公网ipv4:49.235.xx.xxx拥有了人生中第一个域名:xiaoyaovo.cn开始接触简单的前端后端以及服务器搭建知识 但是由于服务器快过期了,而且域名的SSL也快过期了,而且觉得…
thumbnail
[华为CTF]CloudStorage
时间:2020年12月23 题目进来貌似是一个文件上传,传上文件会返回给你一个貌似路由的东西提供下载,而且只能下载文件,看来不能传马上去了。任意文件下载也没啥思路,返回题目一看,有源码。核心js源码如下 app.get('/admin', async (req, res) => { let host = `http://${docker.ip…