mooyuan的网络安全博客

本文详细记录了通过脏牛漏洞(CVE-2016-5195)对Lampiao靶机进行渗透测试的全过程。首先使用nmap扫描发现靶机运行Drupal服务，利用Drupalgeddon2漏洞获取初始访问权限；随后上传漏洞检测脚本，确认存在脏牛漏洞；最后通过编译执行脏牛漏洞利用程序，成功将权限从www-data提升至root。实验环境包括Kali攻击机(192.168.59.141)和Lampiao靶机(192.168.59.150)，完整演示了从信息收集、漏洞利用到权限提升的渗透测试流程。

本文分析了Apache多后缀解析的原理及利用方法，源于Apache错误配置AddType application/x-httpd-php .php，导致文件扩展名匹配宽松（如shell.php.jpg会被当作PHP执行）。文章通过Vulhub搭建渗透环境，复现了攻击流程：上传包含PHP代码的图片文件（如shell.php.jpg）后，访问该文件即可触发代码执行。修复方案为修改Apache配置，使用正则严格匹配.php结尾的文件（FilesMatch \.php$）。

摘要：本文分析了Discuz!X3.4后台修改UCenter配置GetShell导致代码执行安全风险的原理与利用过程。通过修改UCenter服务器IP地址为恶意地址，利用通信协议绕过转义防护，最终在config_ucenter.php中写入Webshell。文章详细演示了环境搭建、后台登录、配置修改、code生成等渗透步骤，并成功通过蚁剑连接获取服务器控制权。该安全风险允许攻击者利用后台权限实现远程代码执行，危害性较大。

摘要：本文详细分析了Flask框架中的SSTI服务器端模板注入，其源于Jinja2模板引擎对用户输入的不当处理，导致攻击者可执行任意代码。文章包含三部分：1）原理分析，对比安全与危险的模板渲染方式；2）基于Docker的渗透环境搭建步骤；3）渗透测试实战，演示了如何通过构造恶意Payload获取系统权限、查看目录内容和读取/etc/passwd等敏感文件。核心触发条件为使用render_template_string函数且未过滤用户输入，危害严重可导致服务器完全沦陷。

MetInfo企业网站管理系统存在高危密码重置安全风险，攻击者可利用它绕过身份验证非法重置任意用户密码。成因包括身份验证环节缺失、敏感信息泄露和验证参数可篡改。复现过程：1)搭建MetInfo5.3测试环境；2)Kali开启445端口监听；3)通过BurpSuite拦截密码重置请求，修改met_host参数指向攻击机；4)Kali成功获取包含重置链接的邮件内容；5)利用该链接重置管理员密码并验证登录成功。其危害严重，攻击者可完全接管目标系统。

本文详细介绍织梦DedeCMS 5.7版本存在的SQL注入和文件上传渗透复现全流程。首先介绍会员组查询SQL注入（member/ajax_membergroup.php）和后台文件上传（dede/file_manage_control.php）的原理。随后通过环境搭建、DedeCMS安装等步骤完成复现准备。重点演示了利用字符串逃逸、注释绕过WAF等技巧构造SQL注入Payload，成功获取管理员密码并解密。最后通过后台文件管理器上传PHP木马，实现远程代码执行。文章完整呈现了从环境搭建到实际利用的全过程，

本文介绍了利用ThinkPHP5.0远程代码执行漏洞（CVE-2018-20062）进行内网渗透的全过程。首先通过TP5的RCE漏洞上传webshell，获取服务器控制权；然后部署reGeorg隧道脚本(tunnel.php)建立加密代理通道；最后配置proxychains实现内网横向移动，成功访问内网192.168.100.33的445端口。整个过程包含漏洞利用、隧道建立和内网渗透三个阶段，通过HTTP/SOCKS5代理实现隐蔽通信，有效绕过防火墙检测。

WebLogic曝高危漏洞（CVE-2020-14882），攻击者可绕过认证直接访问管理后台并执行任意命令。该漏洞影响多个WebLogic版本，通过构造特殊URL（含双重编码的路径遍历）可绕过权限校验，结合CVE-2020-14883漏洞实现命令执行。实验环境使用Vulhub搭建，成功复现未授权访问和文件创建操作。攻击者可利用公开工具执行系统命令并获取回显（如查看/etc/passwd、执行whoami等）。该漏洞危害严重，建议及时升级修复。

本文演示了利用CVE-2017-7269漏洞对Windows Server 2003 IIS6.0服务器进行渗透测试的全过程。攻击者首先通过Nmap扫描确认目标系统存在漏洞，随后使用msfvenom生成恶意可执行文件，并利用Certutil工具上传到靶机。通过普通权限和管理员权限分别执行PoC文件，最终成功获取Meterpreter反弹shell，其中管理员权限下可获得system级别控制权。整个渗透过程展示了从漏洞利用到权限提升的完整攻击链，凸显了该高危漏洞的严重性。

本文详细分析了IIS6.0 WebDAV组件中的高危远程代码执行漏洞CVE-2017-7269。该漏洞存在于Windows Server 2003系统中，攻击者可通过构造恶意PROPFIND请求触发栈缓冲区溢出，最终以SYSTEM权限执行任意代码。文章演示了从信息搜集到漏洞利用的完整过程：使用nmap确认目标存在漏洞组件，通过certutil工具上传提权文件iis6.exe和3389.bat，利用漏洞添加管理员账户并开启远程桌面服务，最终成功获取目标系统控制权。

本文详细讲解CVE-2017-7269漏洞的利用过程，该漏洞存在于IIS6.0的WebDAV组件中，攻击者通过构造恶意PROPFIND请求触发缓冲区溢出实现远程代码执行。文章首先介绍了漏洞原理和触发条件，然后分步骤演示了渗透测试过程：包括环境搭建、端口探测、Web服务识别等前期准备；接着详细讲解了通过Python脚本实现反弹shell、上传提权工具iis6.exe、添加用户并提升权限至管理员、开启远程桌面服务等操作；最后展示了使用Metasploit生成payload并获取System权限的反向shell。

本文通过Kali攻击机对Vulnhub的Raven2靶机进行渗透测试，发现并利用PHPMailer 5.2.16版本的远程代码执行漏洞（CVE-2016-10033）。通过MSF法渗透成功在目标服务器上生成Webshell并获取反弹Shell。测试过程中发现目标系统存在目录遍历漏洞并获取首个flag。利用Metasploit框架配置PHPMailer漏洞利用模块，最终在/var/www/目录下找到flag2.txt，并在WordPress上传目录中发现flag3.png图片。

本文分析了PHPMailer 5.2.18版本前存在的远程代码执行漏洞(CVE-2016-10033)，攻击者可通过构造恶意发件人地址在Web服务器上执行任意命令。通过搭建Kali攻击机和Raven2靶机环境，利用nmap扫描发现目标开放80端口运行WordPress。探测发现/vendor目录泄露PHPMailer 5.2.16版本信息，使用公开PoC脚本成功在contact.php页面实现远程代码执行，获取www-data权限shell并找到三个flag文件，漏洞修复方案为升级至5.2.18及以上。

摘要：本文分析了ThinkPHP5框架的远程代码执行漏洞（RCE）和利用find命令的SUID提权方法，通过原理讲解和实操复现两个漏洞的渗透过程。文章第一部分讲解了ThinkPHP5漏洞的Get shell渗透过程，攻击者可构造恶意POST请求执行任意系统命令。第二部分介绍了通过find命令的SUID提权技术。最后展示了完整的渗透测试流程，从fscan扫描到使用thinkphp_gui_tools获取shell，再到蚁剑连接和find提权获取flag文件。两种技术结合展示了从漏洞利用到权限提升的全过程。

本文详细分析了MySQL数据库中的高危身份认证绕过漏洞CVE-2012-2122。该漏洞存在于特定版本的MySQL和MariaDB中，由于memcmp()函数比较缺陷，攻击者可通过反复尝试登录绕过认证，获取数据库访问权限。文章通过Vulhub搭建漏洞环境，使用Metasploit和脚本两种方法进行渗透测试，成功获取root账户哈希值并解密。漏洞修复方案包括升级到安全版本(5.5.24+)、限制3306端口访问和加强登录监控。该漏洞利用简单但危害严重，可导致数据库完全沦陷。

本文详细分析了Apache Shiro框架的反序列化漏洞(CVE-2016-4437)，该漏洞因硬编码密钥导致攻击者可通过rememberMe Cookie执行任意代码。文章介绍了漏洞检测方法（通过Burp Suite抓包识别特征）和利用工具ShiroAttack2的实战过程，包括密钥爆破、命令执行和内存马注入。最后演示了使用哥斯拉木马连接被控服务器的完整流程，包含URL配置、密码设置和命令执行等步骤。防御建议包括升级版本、更换密钥和限制反序列化类等。

本文详细分析了Zabbix的CVE-2020-11800远程代码执行漏洞，该漏洞存在于Zabbix 3.0.31及之前版本中，CVSS评分9.8。漏洞利用Zabbix Server的自动注册功能未经验证处理恶意请求的特性，通过10051端口注入命令并执行。文章提供了完整的Docker环境搭建方法，并演示了渗透测试过程：首先配置Zabbix的自动注册功能，然后利用PoC脚本发送伪造请求，最终在服务器上成功创建文件验证RCE。整个攻击过程无需认证，直接通过10051端口实现代码执行，危害性极大。

本文通过vulhub靶场的Jenkins远程命令执行漏洞关卡讲解CVE-2018-1000861漏洞原理、渗透环境搭建、并通过三种方法进行渗透的全流程（包括命令执行、反弹shell）。

本文详细分析了Zabbix SQL注入漏洞(CVE-2016-10134)的利用过程。文章通过Vulhub搭建漏洞环境，演示了使用sqlmap爆破数据库获取管理员密码，并利用Zabbix脚本功能创建反向shell实现远程控制的全过程。最终成功在攻击机上获取目标服务器的shell权限，验证了漏洞的危害性。整个渗透测试过程涉及环境搭建、SQL注入检测、数据库爆破和反弹shell等多个关键环节。

本文通过vulhub靶场的JBoss反序列化漏洞关卡讲解CVE-2017-12149漏洞原理、渗透环境搭建、并通过两种方法进行渗透的全流程（包括命令执行、反弹shell）。

本文通过vulhub靶场的Jenkins-CI远程代码执行漏洞关卡讲解CVE-2017-1000353漏洞原理、渗透环境搭建、并通过两种方法进行渗透的全流程（包括命令执行、反弹shell）。

Drupalgeddon2（CVE-2018-7600）是Drupal内容管理系统中的一个高危远程代码执行漏洞。该漏洞源于表单API对用户输入的不安全处理，攻击者可构造恶意参数实现命令执行。文章详细介绍了漏洞原理、利用方法及复现过程，包括使用Vulhub搭建漏洞环境（Drupal 8.5.0）、通过Burpsuite构造PoC执行系统命令（如whoami、cat /etc/passwd），以及利用Metasploit框架进行自动化渗透测试。

本文详细分析了Spring Data Commons远程命令执行漏洞(CVE-2018-1273)的成因及利用方法。该漏洞源于Spring框架在处理嵌套属性表达式时未对用户输入进行充分验证，导致攻击者可通过构造恶意SpEL表达式实现任意命令执行。文章提供了基于Vulhub的漏洞复现环境搭建指南，包括Docker环境配置和漏洞容器启动步骤。通过Burp Suite工具演示了渗透测试过程，包括漏洞探测、请求抓包修改以及PoC脚本执行，最终成功在目标系统创建文件验证漏洞利用。

本文通过vulhub靶场的Struts2_S2-059关卡讲解CVE-2019-0230漏洞原理、渗透环境搭建与渗透全流程（包括命令执行、反弹shell）。

本文详细分析了Apache Shiro反序列化漏洞(CVE-2016-4437)的原理与利用方法。该漏洞源于Shiro框架的RememberMe功能使用了硬编码的AES密钥，攻击者可构造恶意对象进行序列化、加密后作为cookie发送，触发反序列化执行任意代码。文章通过Vulhub搭建漏洞环境，演示了两种渗透方法：手动利用ysoserial生成payload并通过Python脚本处理，以及使用ShiroAttack2图形化工具完成密钥爆破、命令执行和内存马注入，最终通过哥斯拉成功获取目标主机权限。

本文通过vulhub靶场的Spring远程命令执行漏洞讲解漏洞原理(CVE-2018-1270）、渗透环境搭建与渗透全流程（包括命令执行、反弹shell）。

​本文通过vulhub靶场的Struts2_S2-057关卡讲解Struts2_S2-057漏洞原理(CVE-2018-11776)、渗透环境搭建与渗透全流程（包括命令执行、反弹shell）。

Joomla 3.7.0 SQL注入漏洞分析 摘要：本文详细分析了Joomla 3.7.0版本中存在的SQL注入漏洞(CVE-2017-8917)。该漏洞源于com_fields组件对list[fullordering]参数过滤不严，导致攻击者可通过构造恶意请求执行SQL注入。文章介绍了漏洞原理，并提供了两种利用方式：手动探测和sqlmap自动化测试。通过Vulhub环境复现，展示了如何利用updatexml报错注入获取数据库信息。该漏洞允许攻击者获取敏感数据，甚至完全控制受影响的网站。

​本文通过vulhub靶场的Struts2_S2-053关卡讲解Struts2_S2-053漏洞原理(CVE-2017-12611)、渗透环境搭建与渗透全流程（包括命令执行、反弹shell）。

本文详细分析Apache HTTP服务器中的CVE-2017-15715漏洞，该漏洞存在于2.4.0到2.4.29版本中，允许攻击者通过换行符绕过安全限制上传恶意PHP文件。文章首先介绍漏洞原理，随后详细描述了使用Vulhub搭建漏洞测试环境的过程，包括Docker环境的配置和启动。最后通过实际渗透测试演示了漏洞利用方法：构造特殊命名的PHP文件（包含换行符%0a），利用Burp Suite修改请求绕过检测，，成功上传webshell并用蚁剑连接控制服务器。整个过程完整呈现了从环境搭建到漏洞利用的全流程。

​本文通过vulhub靶场的Struts2_S2-052关卡讲解Struts2_S2-052漏洞原理(CVE-2017-9805)、渗透环境搭建与渗透全流程（包括命令执行、反弹shell）。

本文分析了ElasticSearch远程代码执行漏洞(CVE-2014-3120)，该漏洞影响1.2及之前版本，由于MVEL脚本引擎未沙盒化，攻击者可通过_search接口提交恶意脚本实现任意代码执行。文章详细介绍了漏洞原理，并利用Vulhub搭建复现环境，演示了从环境启动到漏洞利用的全过程，包括数据创建和执行系统命令（如id、cat /etc/passwd）等操作。最后提供了升级版本或禁用动态脚本的修复建议。

本文通过vulhub靶场的Struts2_S2-048关卡讲解Struts2_S2-048漏洞原理(CVE-2017-9791)、渗透环境搭建与渗透全流程（包括命令执行、反弹shell）。

摘要：本文详细分析了ElasticSearch沙盒绕过漏洞(CVE-2015-1427)的原理与利用方法。该漏洞存在于Elasticsearch 1.4.x及之前版本，攻击者可通过Groovy脚本利用Java反射机制绕过沙盒限制，执行任意系统命令。文章提供了完整的漏洞复现环境搭建指南（基于Docker和Vulhub），并展示了多种攻击Payload构造方法，包括执行id和cat /etc/passwd命令的实战案例。该漏洞危害严重，建议升级至1.5.x以上版本或采取网络隔离措施。

本文通过vulhub靶场的Struts2_S2-046关卡讲解Struts2_S2-046漏洞原理(CVE-2017-5638)、渗透环境搭建与渗透全流程（包括命令执行、反弹shell）。

摘要：Apache Shiro框架存在身份验证绕过漏洞(CVE-2020-1957)，攻击者可通过构造特殊URL(如/xxx/..;/admin/)利用Shiro与Spring对URL解析的差异，绕过权限控制访问受保护资源。该漏洞影响Shiro<1.5.2版本，CVSS评分7.5分。复现环境可使用Vulhub搭建，通过Docker启动包含漏洞的Shiro 1.5.1演示应用。实战中，攻击者访问/admin时会被重定向到登录页面，但通过构造payload即可绕过认证直接访问受限页面。

本文通过vulhub靶场的Struts2_S2-045关卡讲解Struts2_S2-045漏洞原理、环境搭建与渗透全流程（包括命令执行、反弹shell）。

Joomla CMS存在高危反序列化漏洞CVE-2015-8562，影响1.5.x和3.4.6之前的3.x版本。该漏洞源于会话数据的不安全反序列化处理，攻击者可远程执行代码。通过Docker搭建Vulhub漏洞环境（Joomla 3.4.5+MySQL 5），分别演示了MSF和Python脚本两种渗透方法。MSF利用multi/http/joomla_http_header_rce模块获取meterpreter会话，Python脚本则通过植入后门实现控制。两种方法均验证了漏洞的有效性，并成功获取系统权。

本文详细介绍了WebLogic管理控制台存在的弱密码安全风险及其利用过程（暴力破解+上传木马）。该风险源于管理员使用默认或简单密码，导致攻击者可爆破获取后台权限。通过Vulhub搭建靶场环境，演示了从探测WebLogic框架、下载加密文件、解密获取管理员密码，到最终利用冰蝎木马GetShell的完整渗透流程。

摘要：本文详细介绍了Drupal CMS中存在的XSS漏洞CVE-2019-6341的复现过程。该漏洞影响Drupal 8.6.x、8.5.x和7.x版本，允许攻击者通过上传恶意文件执行跨站脚本攻击。文章从环境搭建开始，指导如何通过Vulhub和Docker搭建漏洞环境，包括Drupal安装配置步骤。随后详细演示了漏洞复现过程：使用PoC脚本上传恶意文件，构造访问URL，最终在浏览器中触发XSS弹窗。文章特别指出Chrome、Firefox可能过滤部分XSS，建议使用IE浏览器验证漏洞。整个复现过程清晰完整