一、环境搭建:进入镜像目录:cd vulhub/mini_httpd/CVE-2018-18778启动环境:docker-compose up -d访问8088端口二、漏洞描述:Mini_httpd是...
小记mysql拿webshell的几种方法
webshellmysql 随便记录一下笔记,方便查询.最近是想到什么就记什么.关于如何攻击mysql请直接看这篇>Mysql数据库渗透及漏洞利用总结写的很全
微软发布免费的文件恢复工具
来自:开源最前线(ID:OpenSourceTop) 综合自:https://www.microsoft.com/zh-cn/p/windows-file-recovery/9n26s50l...
2020 蓝帽杯线下赛PWN WriteUp
slient这个题目很容易看到这是执行shellcode,但是长度最大只有0x40字节。这个题目和天翼杯的safebox的题目类似,都是写入shellcode爆破flag。这里直接用的天翼杯2020_...
[翻译]一些MSSQL注入的Tricks
本文为翻译文章原文:https://swarm.ptsecurity.com/advanced-mssql-injection-tricks/作者:PT SWARM Team我们汇总了几种MSSQL注...
WordPress wp-file-manager 文件上传漏洞 CVE-2020-25213
漏洞名称:WordPress wp-file-manager 文件上传漏洞 CVE-2020-25213威胁等级:高危影响范围:wordpress plugin WP-file-manager <...
某工匠杯预选赛题解
一、反序列化1.打开靶场,首页:回显内容:you are not admin !<!--$user = $_GET["user"];$file = $_GET["file"];$pass = $...
2020国赛CTF审计题目babyunserialize
1.打开题目,云里雾里看到?flag=想到要么是文件包含,要么是文件读取。最后发现都不是,源代码泄漏拿到代码。2.拨开云雾见日出原来,是直接把flag参数带入了unserialize函数进行反序列化了...
Wordpress File-manager 任意文件上传漏洞分析
漏洞分析分析环境:wordpress 5.5.1file manager 6.0win10 phpstudy php 7.0.9漏洞点位于file manager的connector.minimal....
泛微云桥 e-bridge 任意文件读取漏洞
漏洞影响范围几乎影响2018-2019全版本漏洞利用过程发起GET请求,请求参数如下/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file://...
泛微云桥任意文件读取
点击蓝字 · 关注我们01漏洞标题泛微云桥任意文件读取02生成文件id0x01 payloadLinux:/wxjsapi/saveYZJFile?fileName=test&a...
黑客利用File Manager插件中的漏洞发起攻击;Coalition发布2020年上半年网络保险索赔分析报告
维他命安全简讯13星期日2020年09月【威胁情报】黑客利用File Manager插件中的漏洞发起攻击https://www.bleepingcomputer.com/news/security/h...
48