2022年03月11日
漏洞介绍
名称:Struts2 S2-013 远程命令执行漏洞
漏洞版本:Apache Group Struts 2.0.0 – 2.3.14
CVE标识符:CVE-2013-1966
描述:url和s:a标记都提供includeparams属性。该属性的主要作用域是了解包含或不包含http://request参数的内容。INCLUDEParams的允许值为:none-在URL中不包含任何参数(默认),get-仅在URL中包含get参数...
2022年03月10日
漏洞介绍
名称:Tomcat-pass-getshell 弱口令
描述:Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell
解题过程
1、打开靶场环境,并点击Manage App链接,通过弱口令登录平台,账号密码均为:tomcat
...
2022年03月07日
漏洞介绍
名称:Struts2 S2-048 远程命令执行漏洞
CVE标识符:CVE-2017-9791
描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 攻击者构造恶意字段值(value)通过Struts2的struts2-struts1-plugin传递给被攻击主机,从而实现RCE...
2022年03月04日
APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。
什么是APT攻击
APT...
2022年03月04日
漏洞介绍
Joomla是一套知名的内容管理系统,其使用PHP语言和 MySQL数据库开发,可以在Linux、 Windows、MacOSX等各种不同的平台上运行 Joomla官方发布安全公告,修复了Joomla中的一个远程代码执行漏洞(CVE-2021-23132),其CVSSv3评分为7.5。由于Joomla com_media模块对上传文件校验不严格,攻击者可以通过上传恶意文件,从而实现远程代码执行。
...
2022年03月04日
漏洞介绍
Nostromo nhttpd是一款开源的Web服务器。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。
影响版本
nhttpd:version <= 1.9.6
解题过程
1、启动靶场环境
2、Burp Suite 抓...
2022年03月04日
什么是WAF
Web应用防护墙(Web Application Firewall,简称WAF)一种基础的安全保护模块,通过特征提取和分块检索技术进行特征匹配,主要针对 HTTP访问的Web程序保护。主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。
WAF通过记录分析黑客攻击样本库及漏洞情况,使用数千台防御设备和骨干网...
2022年03月04日
一、【准备工作】
(1)、系统配置:
2 GHz+ processor
4 GB RAM available(8 GB recommended)
1 GB available disk space(50 GB recommended)
(2)、操作系统的支持:
Ubuntu Linux 18.04 LTS(RECOMMENDED)
Ubuntu Linux 16.04 LTS
Ubuntu Linux 14.04 LTS
Microsoft Windows Server 2019
Microsoft Windows Server 2016
Microsoft Windows...
2022年03月04日
table {
width: 100%;
}
状态码
说明
1xx
(临时响应)表示临时响应并需要请求者继续执行操作的状态代码。
100
(继续)请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。
101
(切换协议)请求者已要求服务器切换协议,服务器已确认并准备切换。
2xx
(成功)表示成功处理了请求的状态代码。...
2022年03月04日
Docker 安装
主机系统:ubuntu-20.04.3-desktop-amd64.iso
[1] 卸载旧版本
sudo apt-get remove docker docker-engine docker.io containerd runc
虽然提示:E: 无法定位软件包 docker-engine,但似乎也没影响后续的操作。
[2] 更新APT
sudo apt-get update
[3] 允许 apt 通过 HTTPS 使用存储库
sudo apt-get install...
