漏洞复现
关注
分享
扫一扫
飞鱼的企鹅
我是一只小菜鸡,但我在不停奔跑
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
dedeCMS后台代码执行漏洞-CNVD-2018-01221
复现的第一个漏洞,CNVD-2018-01221,DeDeCMS简介织梦内容管理系统(DedeCms)是一款PHP开源网站管理系统。DeDeCMS V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以通过该漏洞在增加新标签中上传木马,获取webshell。原创 2019-06-20 16:26:30 · 2109 阅读 · 0 评论 -
tomcat 文件上传漏洞(CVE-2017-12615) 复现
前言CVE-2017-12615属于文件上传漏洞,当tomcat运行在windows主机上,且启用了http put请求方法(将readonly初始化参数设置为false),攻击者将有可能通过精心构造的攻击请求向服务器上传包含恶意代码的jsp文件,之后jsp代码将有可能被服务器执行。影响版本Apache Tomcat 7.0.0-7.0.81原理讲解因为在Tomcat 7.0/conf...原创 2019-07-29 11:27:47 · 1252 阅读 · 0 评论 -
wordpresss-插件XSS漏洞复现
前言wordpress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySql的数据库上架设属于自己的网站。同其它的CMS一样,他也有许多插件可以供使用,本文主要讲Ninja Forms 3.3.17的XSS漏洞(CVE-2018-19287)复现环境搭建先去官网下载相应版本的wordpress,网址:https://cn.wordpress.org/download/release...原创 2019-07-21 09:54:45 · 1764 阅读 · 0 评论 -
Weblogic-任意文件上传漏洞(CVE-2018-2894)
前言影响的版本:Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3。受到影响的页面为/ws_utc/config.do和ws_utc/begin.do利用该漏洞,可以上传任意jsp文件,进而获取服务器权限环境搭建此漏洞环境依托于vulhub,前提是搭建好vulhub环境。搭建好环境后,切换到漏洞对应的目录下,启动doc...原创 2019-07-17 19:41:45 · 803 阅读 · 0 评论 -
weblogic weak password复现
环境基于vulhub的weblogic弱口令漏洞和任意文件读取漏洞弱口令本环境存在弱口令用户名:weblogic密码:Oracle@123weblogic常见的弱口令组合1. Oracle - WebLogicMethod HTTPUser ID systemPassword passwordLevel AdministratorDoc Notes Login loc...原创 2019-07-27 09:46:52 · 1836 阅读 · 2 评论 -
thinkphp5.0远程代码执行漏洞利用分析
环境版本:thinkphp5.0.20(实际环境<5.0.23即可)配置:apache2,php5-简介2018年thinkphp官方更新了补丁,说明“由于框架对控制器名没有进行足够的检测,会导致在没有开启强制路由的情况下可能getshell的漏洞”。漏洞分析简介上说明了是路由调度时可能触发漏洞,所以就定位到pathinfo()函数。pathinfo()函数是thinkphp的一...原创 2019-08-30 11:28:34 · 2374 阅读 · 0 评论 -
Apache Shiro Java反序列化漏洞复现-踩坑记录
简介这个漏洞属于java反序列化漏洞的一种,shiro是java的一个开发框架,能够快速的搭建好应用程序的环境。影响版本Apache Shiro <= 1.2.4环境搭建制作war包首先,需要获取 Apache Shiro 存在漏洞的源代码,具体操作如下:git clone https://github.com/apache/shiro.gitcd /shirogit ch...原创 2019-09-29 15:30:11 · 9798 阅读 · 2 评论