首页
乌托邦
搞事情
资源分享
  2022年09月01日
Hack The Box – Starting
Meow 1. What does the acronym VM stand for? Virtual Machine 2. What tool do we use to interact with the operating system in order to issue commands via the command line, such as the one to start our VPN connection? It’s also known as a console or shell. terminal 3. What service do we use to form our VPN ...
  2022年07月19日
【Vulfocus解题复现】Oracle WebLogic Server未授权远程命令执行漏洞(CVE-2020-14882&CVE-2020-14883)
漏洞介绍 WebLogic介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是美商Orac...
  2022年07月17日
D-Link DCS-2530L和DCS-2670L监控信息泄露漏洞(CVE-2020-25078)
今天看到了大量的CVE-2020-25078告警 发现里面都有个共同特征,请求头添加了:/config/getuser?index=0 度娘搜了一下发现,很,这是一个很有意思的D_Link设备的漏洞。 漏洞复现 漏洞说明 D-Link DCS-2200是一款监控摄像机,成像色彩为彩色是一款网络摄像机。 D-Link DCS系列通过访问特定的URL可以得到账号密码信息,攻击方可...
  2022年06月29日
【Vulfocus解题复现】Apache HTTP Server 路径穿越漏洞(CVE-2021-42013)
漏洞概述 Apache 披露了一个在 Apache HTTP Server 2.4.49 上引入的漏洞,称为 CVE-2021-41773。同时发布了2.4.50更新,修复了这个漏洞。该漏洞允许攻击者绕过路径遍历保护,使用编码并读取网络服务器文件系统上的任意文件。运行此版本 Apache 的 Linux 和 Windows 服务器都受到影响。此漏洞是在 2.4.49 中引入的,该补丁旨在提高 URL 验证的性能。...
  2022年06月28日
【Vulfocus解题复现】Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
漏洞概述 Apache HTTPd 是Apache基金会开源的一款HTTP服务器。2021年10月8日Apache HTTPd官方发布安全更新,披露CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞。攻击者利用这个漏洞,可以读取到Apache服务器web目录以外的其他文件,或读取web中的脚本源码,如果服务器开启CGI或cgid服务,攻击者可进行任意代码执行。 影响版本 Apache HTT...
  2022年05月27日
xss-labs闯关练习
level-1 基本Payload 直接在地址栏后面添加<script>alert('w328')</script>即可。 level-2 闭合标签 随便输入内容,提交后查看源码,此时直接写<script>alert(''w328)</script>是不行的,需要将之前的语句闭合。 在文本框或者地址栏后面增加"><script>alert('w328')</script>,成功 ...
  2022年05月20日
upload-labs 笔记
Pass-01 JS检查 创建PHP一句话木马文件, 上传被拦截。查看源码发现页面是通过前端JS方式就行的验证。那么我是通过以下两种方式上传上去的。 方法一: 浏览器禁用JS,刷新页面,直接上传PHPshell文件,上传成功。 方法二: 将PHPshell文件后缀改为.JPG或者其他图片格式,上传,BP抓包,修改JPG为PHP,发送后,可以...
  2022年04月07日
常见sql注入payload
SQL Server Payload 1.1. 常见Payload Version SELECT @@version Comment SELECT 1 -- comment SELECT /*comment*/1 Space 0x01 - 0x20 用户信息 SELECT user_name() SELECT system_user SELECT user SELECT loginame FROM master..sysprocesses WHERE spid = @@SPID 用户权限 select IS_SRVROLEMEMBER('sysadmin') ...
  2022年03月24日
使用jQuery animate()动画实现锚点缓慢平滑滚动
在做页面中经常需要通过锚点来控制页面内跳转,尤其是 返回顶部,如果采用传统的 #id的方式跳转,太过于生硬,一点也不丝滑。如果使用jQuery里的animate()动画效果,可给你带来完美的缓慢平滑滚动的效果。 jQuery 效果 – animate() 方法 animate() 方法执行 CSS 属性集的自定义动画。该方法通过CSS样式将元素从一个状态改变为另一个状态。...
  2022年03月12日
【Vulfocus解题复现】typesetter 文件上传 (CVE-2020-25790)
漏洞概述 描述: Typesetter CMS 内容管理系统是Php源码频道下深受用户喜爱的软件。 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。 账号密码: admin/admin 解题过程 1、打开靶场环境,访问漏洞页面,并点击登录,用户名/密码:admin/admin 2、点击已上传的档案 这里...