thumbnail
ATT&CK红队评估-01-02
01 ATT&CK红队评估 环境准备 网卡 VMnet2 Win server 2008 R2 x64ip: 192.168.52.138​win server 2003 ip: 192.168.52.141​windows7 x64ip: 192.168.52.143 网卡VMnet0 windows7 x64ip: 192.168.43…
thumbnail
bt未授权访问phpmyadmin
宝塔面板未授权访问phpmyadmin 关于宝塔 之前是用过一段时间的宝塔的,感觉很方便,功能也很齐全。 但是宝塔一直被披露有很多安全漏洞。 今天看了源码才知道是用flask写的。 这次的未授权访问phpmyadmin影响的版本: Linux正式版7.4.2Linux测试版7.5.13Windows正式版6.8 环境搭建 docker pull t…
thumbnail
Weblogic几个高危CVE复现
Remote Debug 准备远程调试环境 IDEA本地下载远程weblogic工程目录本地jdk和远程版本一样打开远程debug并且配置端口号idea配置好远程调试配置文件 这里我用的docker是1036版本,jdk为1.6.0_45 先在docker里面修改远程调试配置文件:vi /root/Oracle/Middleware/user_pr…
thumbnail
CVE-2020-1472域控复现
CVE-2020-1472域控复现 这个漏洞是只要与域控建立TCP连接基本上就可以拿到域控 secura在漏洞详情白皮书中写道: The only thing an attacker needs for that is the ability to set up TCP connections with a vulnerable DC. 漏洞影响版…
thumbnail
MS14-068复现
MS14-068复现 域环境搭建 DC:Windows Server 2008 R2 域计算机名:DC域名:yyz.com密码xy10xy10目录还原模式的Administrator密码Xy10xy10域用户登录名密码testuser / Xy10xy10 域成员:windows 7 计算机名:win7域成员名:win7密码:xy10xy10 域知…
thumbnail
thinkphp_RCE&&任意文件操作
Thinkphp5任意代码执行 这里贴一个TP历史版本的漏洞合集仓库 环境搭建 thinkphp5的环境搭建是比较简单的 lamp环境搭建好,将源码扔到web目录就行了 注意重新配置一下nginx里面的web根目录 根据thinkphp的目录结构,主目录里面的public文件是暴露在公网的根目录 38 root /var/www/public 重启…
thumbnail
博客搬家计划
博客搬家计划 告别第一台腾讯云 去年寒假放假之前,也就是大一上刚考试完,我开始了自己的第一个博客的搭建。 搭建得其实很快,就是备案花时间。 我拿到了人生中第一个公网ipv4:49.235.xx.xxx拥有了人生中第一个域名:xiaoyaovo.cn开始接触简单的前端后端以及服务器搭建知识 但是由于服务器快过期了,而且域名的SSL也快过期了,而且觉得…
thumbnail
[华为CTF]CloudStorage
时间:2020年12月23 题目进来貌似是一个文件上传,传上文件会返回给你一个貌似路由的东西提供下载,而且只能下载文件,看来不能传马上去了。任意文件下载也没啥思路,返回题目一看,有源码。核心js源码如下 app.get('/admin', async (req, res) => { let host = `http://${docker.ip…
thumbnail
从[2020安洵杯]赛后以及近期遇到的SSTI总结
最近做了3道ssti,所以这里总结一下这3道ssti的一些绕过技巧,并且详细总结一下这3题的解题过程 ssti(服务器模板注入) flask中有个很鲜明的特征就是服务器模板,大概就是把用户输入的回显到web网页上。 然而,有用户交互的地方(输入/输出),就一定会存在大大小小的安全风险(如:sql注入,xss,ssrf等都是用户可控输入引发的安全风险…
thumbnail
[UNCTF校内赛]web
时间:2020年11月7日-11月14日 题目来源:UNCTF easy_ssrf <?php echo'<center><strong>welc0me to 2020UNCTF!!</strong></center>'; highlight_file(__FILE__); $url = $_G…