搜索结果
查询Tags标签: 复现,共有 84条记录-
Cisco RV32X系列路由器 从1day分析到0day挖掘
前言 拿到一个iot设备,笔者比较喜欢先去看一下它的历史漏洞,也许可以从中得到一些启发。发现Cisco之前修补过这个系列设备的命令注入漏洞。 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-command-inject-BY4c5zd1day分析…
2023/4/7 14:22:04 人评论 次浏览 -
第六讲 缺陷管理工具
6.1 禅道安装 ◆注意事项: 1、安装的目录不能带有中文或者空格等其他字符,尽可能选择盘符的根目录,会自动生成sampp的目录 2、访问禅道的时候提示输入账号和密码,账号和密码在禅道集成运行环境框底下(账号:zentao密码: ) 3、登录之后,选择开源版,默认账号admin/1…
2022/8/11 23:25:48 人评论 次浏览 -
Atlassian Confluence漏洞复现合集
1 概述 Atlassian Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。。该软件可实现团队成员之间的协作和知识共享。 一共复现5个漏洞:暴力破解、CVE-2015-8399任意文件读取、CVE-2021-26084远程代码执行、CVE-2021-26085受限的文件读取、CVE-202…
2022/8/11 6:25:39 人评论 次浏览 -
发福利了!!!团队机器人每日分享最新漏洞验证脚本数据库文件分享!
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任,均由使用本人自行承担。 文章正文 团队机器人小K每…
2022/4/27 19:12:54 人评论 次浏览 -
thinkphp 框架漏洞复现
ThinkPHP5 5.0.23 远程代码执行漏洞 漏洞搭建 docker-compose up -d漏洞介绍 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 漏洞复…
2022/4/23 12:42:36 人评论 次浏览 -
NGINX解析漏洞复现
版本信息:Nginx 1.x 最新版 PHP 7.x最新版 由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 漏洞复现:直接执行sudo docker-compose up -d启动环境访问localhost/uploadfiles/nginx.png查看搭建效果访问localhost/uploadfiles/nginx.png/.php在…
2022/4/22 7:14:53 人评论 次浏览 -
apache 常见漏洞复现
Apache多后缀解析漏洞(apache_parsing_vulnerability) 漏洞介绍 apache httpd支持一个文件多个后缀,windows对于多后缀的识别是看最后一个“.”之后的后缀名。apache对于多后缀文件的识别是从后往前识别,最后一个后缀不能被识别时,会往前识别 漏洞复现直接上传.php文…
2022/4/21 23:15:00 人评论 次浏览 -
Nginx 解析漏洞复现
访问http://your-ip/uploadfiles/nginx.png和http://your-ip/uploadfiles/nginx.png/.php查看效果。 这里尝试上传一个图片马 将图片保存为png格式,并用记事本打开,将其插入进一句话木马。上传该图片马。
2022/4/18 7:12:41 人评论 次浏览 -
weblogic管理控制台未授权远程命令执行漏洞复现
http://192.168.52.154:7001/console/images/%252E%252E%252Fconsole.portal 直接进入管理员的后台 http://192.168.52.154:7001/console/css/%25%32%65%25%32%65%25%32%66console.portal docker exec -i -t f78 /bin/bash
2022/4/18 6:14:34 人评论 次浏览 -
Apache HTTPD 多后缀解析漏洞复现
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。查看该地址
2022/4/18 6:14:31 人评论 次浏览 -
Apache SSI 远程命令执行漏洞复现
传文件程序限制了php文件的上传,且没有限制shtml文件上传,我们可以上传一个shtml文件,并利用<!--#exec cmd="命令" -->语法执行任意命令。打开这个超链接
2022/4/18 6:13:26 人评论 次浏览 -
庄文志---i至诚APP案例分析
这个作业属于哪个课程 至诚软工实践F班这个作业要求在哪里 https://edu.cnblogs.com/campus/fzzcxy/ZhichengSoftengineeringPracticeFclass/homework/12580这个作业的目标 学习评测软件学号 212106750i至诚APP分析 第一部分 找Bug Bug发生时的测试环境:Honor V9手机,Ha…
2022/4/10 6:17:44 人评论 次浏览 -
叶子坚--实践课:案例分析
这个作业属于哪个课程 至诚软工实践F班这个作业要求在哪里 实践课:案例分析这个作业的目标 从使用者和开发者两个角度对软件进行测试分析学号 212106792第一部分、找Bug Bug发生时的测试环境使用的操作系统环境和版本:HarmonyOS 2.0.0 i至诚APP版本:3.2.8.80430(20211…
2022/4/10 6:14:24 人评论 次浏览 -
TraDes代码复现
TraDes代码复现 2022/3/31 19:54:39 by zcb 仅以此记录 环境显卡:RTX3090 pytorch:1.7.1 CUDA 11.0代码下载 我直接去作者github上下载源码,直接上链接: https://github.com/JialianW/TraDeS 当然我也弄了一个百度网盘分享: 链接:https://pan.baidu.com/s/1dpTfJbAy…
2022/3/31 23:19:49 人评论 次浏览 -
永恒之蓝 利用(复现)
我们先介绍一下永恒之蓝:永恒之蓝早在2017年4月15日黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”是利用Windows系统的SMB(445)漏洞可以跳过密码直接获取系统最高权限。或许是因为刚刚兴起的缘故我们对他并没有…
2022/3/11 23:14:50 人评论 次浏览
