![240](https://cdn2.jianshu.io/assets/default_avatar/7-0993d41a595d6ab6ef17b19496eb2f21.jpg?imageMogr2/auto-orient/strip|imageView2/1/w/240/h/240)
2020年的第一個上線靶機(jī) 目錄爆破一下發(fā)現(xiàn)很多欄目頁面,在music頁面下發(fā)現(xiàn)了login拴清,直接跳轉(zhuǎn)到ona目錄下 嘗試admin震鹉、admin...
CGI代表Common Gateway Interface(通用網(wǎng)關(guān)界面),它使在網(wǎng)絡(luò)服務(wù)器下運(yùn)行外部分應(yīng)用程序(或網(wǎng)關(guān))成為可能。 CGI-B...
看了ms08067實(shí)驗(yàn)室的writeup玛痊,得到了思路,再次重拾信心做一遍狂打。 過程: nmap全端口掃描擂煞,如圖: 之前自己做的時候沒有掃出6379...
如果用vulhub的環(huán)境復(fù)現(xiàn)漏洞,需要開啟環(huán)境后輸入docker-compose exec solr bash bin/solr create_...
CVE-2017-12629包含兩個漏洞趴乡,分別是XXE和遠(yuǎn)程命令執(zhí)行对省。 CVE-2017-12629 XXE 首先這個漏洞點(diǎn)在于這個路徑中(de...
在使用一些有錯誤的Nginx配置的情況下,通過惡意構(gòu)造的數(shù)據(jù)包晾捏,即可讓PHP-FPM執(zhí)行任意代碼蒿涎。 了解一下PHP-FPM: PHP-FPM(...
rsync(全稱:Remote synchronize)是一款開源的、快速的惦辛、多功能劳秋,可以實(shí)現(xiàn)全量(所謂全量就是完全備份所有數(shù)據(jù))以及增量(同步...
本地文件包含和遠(yuǎn)程文件包含: 本地文件包含:只要內(nèi)容中帶有<?php ?>即可解析成php文件執(zhí)行。即使包含的文件后綴是.txt或是.jpg等。...
url:https://XXXX/index.php/News/show/id/1915 先嘗試加入單引號發(fā)現(xiàn)頁面有變化 在引號后加入%23注釋...