发简信
IP属地:北京
-
2020-01-10 HTB OpenAdmin
2020年的第一个上线靶机 目录爆破一下发现很多栏目页面,在music页面下发现了login,直接跳转到ona目录下 尝试admin、admin...
-
2019-12-20 cgi与shellshock
CGI代表Common Gateway Interface(通用网关界面),它使在网络服务器下运行外部分应用程序(或网关)成为可能。 CGI-B...
-
2019-11-21 HTB Postman
看了ms08067实验室的writeup,得到了思路,再次重拾信心做一遍。 过程: nmap全端口扫描,如图: 之前自己做的时候没有扫出6379...
-
2019-11-11 CVE-2019-0193 复现学习
如果用vulhub的环境复现漏洞,需要开启环境后输入docker-compose exec solr bash bin/solr create_...
-
2019-11-11 CVE-2017-12629 复现学习
CVE-2017-12629包含两个漏洞,分别是XXE和远程命令执行。 CVE-2017-12629 XXE 首先这个漏洞点在于这个路径中(de...
-
2019-10-31 PHP-FPM 远程代码执行漏洞(CVE-2019-11043)学习
在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。 了解一下PHP-FPM: PHP-FPM(...
-
2019-10-14 rsync服务未授权访问认识
rsync(全称:Remote synchronize)是一款开源的、快速的、多功能,可以实现全量(所谓全量就是完全备份所有数据)以及增量(同步...
-
2019-09-02 文件包含和几个伪协议本地文件包含和远程文件包含: 本地文件包含:只要内容中带有<?php ?>即可解析成php文件执行。即使包含的文件后缀是.txt或是.jpg等。...
-
2019-09-09 SQL注入url:https://XXXX/index.php/News/show/id/1915 先尝试加入单引号发现页面有变化 在引号后加入%23注释...