Cacti v1.2.8(CVE-2020-8813)漏洞利用
0x00 簡介 Cacti是一套基於PHP,MySQL,SNMP及RRDTool開發的網絡流量監測圖形分析工具。 可以看到中國有2714個站點都使用了這個工具。覆蓋面還是比較廣。 0x0 ...
花費 21 ms
xctf-i-got-id-200(perl網頁文件+ARGV上傳造成任意文件讀取)
打開url發現有三個鏈接,點進去都是.pl文件,且只有files可以上傳文件。 .pl文件都是用perl編寫的網頁文件 這里上傳了又將文件的內容全部打印出來,那么猜想后台應該用了par ...
python-flask模塊注入(SSTI)
前言: 第一次遇到python模塊注入是做ctf的時候,當時並沒有搞懂原理所在,看了網上的資料,這里做一個筆記。 flask基礎: 先看一段python代碼: 這里導入flask ...
CVE-2019-0708 遠程桌面代碼執行漏洞復現
0x01 首先是靶機,這里的靶機是使用清水表哥提供的win7sp1的系統 漏洞環境使用VM安裝Windows7 SP1模擬受害機Windows7 SP1下載鏈接:ed2k://|file|c ...
ms17-010 利用msf的exp和一個掃描工具的復現
0x01簡介 永恆之藍漏洞是方程式組織在其漏洞利用框架中一個針對SMB服務進行攻擊的漏洞,該漏洞導致攻擊者在目標系統上可以執行任意代碼。 攻擊對象:win7及win7以下的操作系統且開啟了445端 ...
PUT方法寫shell
前言: PUT是http的一個請求方法 PUT的前提,是了解HTTP協議。下面給出HTTP - PUT的一個模板: 發送請求后,訪問.../text.txt將輸出hello wor ...