Vulhub漏洞复现（三）

大纲

Active MQ

CVE-2015-5254

ActiveMQ 反序列化漏洞

影响范围

Apache ActiveMQ 5.x < 5.13.0

CVE-2016-3088

ActiveMQ任意文件写入漏洞

影响范围

ActiveMQ 5.0 及以后
<5.14.0
fileserver开启

Webmin

CVE-2019-15107

Webmin远程命令执行漏洞

影响范围

Webmin 1.882 - 1.921
1.890外，其余版本在passwd_mode=2时受影响

Tomcat

CVE-2017-12615

Tomcat PUT方法任意文件写入

影响范围

Apache Tomcat 7.0.0 – 7.0.79
Tomcat配置readonly=false

CVE-2020-1938

Aapache Tomcat AJP 文件包含漏洞

影响范围

Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

弱口令 & 后台getshell

Tomcat后台部署war文件getshell

Mongo-express

CVE-2019-10758

mongo-express远程代码执行漏洞

影响范围

mongo-express 0.54.0

Apache Shiro

CVE-2016-4437

Apache Shiro 反序列化漏洞

影响范围

Apache Shiro <= 1.2.4

继续阅读Vulhub漏洞复现（三）

VulnStack-红队实战（一）

0x00 环境搭建

拓扑图

环境拓扑图如下

其中VM1为win7 Web服务器，需要具有内网ip和公网ip

VM2为Win Server 2003，VM3为Win Server 2008

需要营造一个内网环境，使VM1、VM2和VM3在一个内网中，且VM1能访问外网

继续阅读VulnStack-红队实战（一）

Vulhub漏洞复现（二）

大纲

Jboss

CVE-2017-12149

JBoss 5.x/6.x 反序列化漏洞

影响范围

Jboss 5.x AS
Jboss 6.x AS

CVE-2017-7504

JBoss 4.x JBossMQ JMS 反序列化漏洞

影响范围

Jboss 4.x MQ

Weblogic

CVE-2017-10271

WebLogic XMLDecoder反序列化漏洞

影响范围

10.3.6.0.0
12.1.3.0.0
12.2.1.1.0
12.2.1.2.0

CVE-2018-2628

Weblogic WLS Core Components反序列化RCE

影响范围

10.3.6.0
12.1.3.0
12.2.1.2
12.2.1.3

CVE-2018-2894

WebLogic 未授权访问致任意文件上传

影响范围

10.3.6.0
12.1.3.0
12.2.1.2
12.2.1.3
开启Weblogic Web Service Test Page

CVE-2014-4210

WebLogic SSRF漏洞

影响范围

WebLogic Server 10.3.6.0
WebLogic Server 10.0.2.0

继续阅读Vulhub漏洞复现（二）

Vulhub漏洞复现（一）

大纲

Joomla

CVE-2015-8562

Joomla反序列化任意代码执行

影响范围

Joomla 1.5.x, 2.x, and 3.x before 3.4.6
PHP 5.6 < 5.6.13, PHP 5.5 < 5.5.29 and PHP 5.4 < 5.4.45

CVE-2017-8917

Joomla前台SQL注入

影响范围

Joomla 3.7.0

ThinkPHP

ThinkPHP 2.x

ThinkPHP 2.x任意代码执行

影响范围

ThinkPHP 2.x
ThinkPHP 3.0 Lite模式
PHP 5.2-5.6

ThinkPHP 5.x

ThinkPHP 5.0.23远程代码执行

影响范围

ThinkPHP < 5.0.23

ThinkPHP 5.x远程代码执行

影响范围

ThinkPHP 5.0（5.0.22）
ThinkPHP 5.1（5.1.29）

ThinkPHP 5 SQL注入&&敏感信息泄露

影响范围

ThinkPHP 5.x
开启debug模式

继续阅读Vulhub漏洞复现（一）

巅峰极客2020web writeup

知识点

babyphp2

phar反序列化+compress.zlib绕过
babyflask

flask ssti
babyback

单引号逃逸盲注+代码注入

继续阅读巅峰极客2020web writeup

汇编语言(期末速成)

X86处理器架构

微机基本结构

中央处理器CPU

寄存器
高频时钟

涉及CPU和系统总线的每个操作都由一个内部时钟同步

机器指令使用的最基本的时间单位称为机器周期或时钟周期

机器指令的执行至少需要一个时钟周期
控制单元（CU）
算术逻辑单元（ALU）

继续阅读汇编语言(期末速成)

从几道CTF学习Blind XXE

0x00 前言

对于传统的XXE来说，攻击者只有在服务器有回显或报错的情况下才能使用XXE漏洞来读取服务器端文件。例如

<!ENTITY file SYSTEM "file:///etc/passwd">
<username>&file;</username>

如果服务器没有回显，只能通过Blind XXE构造一条外带信道来提取数据，也就是数据外带。

继续阅读从几道CTF学习Blind XXE

一次渗透测试引发Json格式下的CSRF攻击

0x00 前言

漏洞背景

hw时期在电信三巨头之一旗下的子公司出差，做一下渗透测试。公网的业务主挖逻辑漏洞，但是每次挖着挖着就变成了CSRF攻击，出差半个月算是把这辈子的CSRF都给挖完了。

testme师傅说的一句话：开发者修或不修，挖洞者觉得鸡肋不鸡肋，CSRF漏洞就躺着那里。这一次的体会很深，某云基本所有的业务逻辑都存在CSRF洞。

继续阅读一次渗透测试引发Json格式下的CSRF攻击

DozerCTF2020 Write up

Web

sqli-labs 0

hint：会不会是url二次编码

需要url二次编码，而且select试了一下没办法bypass，采用堆叠注入

查看库名

http://118.31.11.216:30501/?id=1%2527%253bshow%2520databases%253b

继续阅读DozerCTF2020 Write up

GKCTF2020部分web

[GKCTF2020]CheckIN

<?php 
highlight_file(__FILE__);
class ClassName
{
        public $code = null;
        public $decode = null;
        function __construct()
        {
                $this->code = @$this->x()['Ginkgo'];
                $this->decode = @base64_decode( $this->code );
                @Eval($this->decode);
        }

        public function x()
        {
                return $_REQUEST;
        }
}
new ClassName();

继续阅读GKCTF2020部分web