朋友在朋友圈发了一个链接 是自己做的app(膜拜一波开发大佬)
于是开始了接下来的友情测试
得到的三个链接都是源码 一个thinkphp 一个Android 一个java spring
首先从最熟悉的php开始
php的话直接找到关键文件
得到了数据库密码,是个弱口令。这位朋友喜欢用Navicat远程连接管理数据库。所以很有可能允许远程连接。
运气不错,然后看下目录
phpstudy???把我吓了一跳 phpstudy中,mysql是root权限,所以可以直接写入shell
然后更改mysql目录日志,写入一句话getshell
菜刀连接搞定。
后面试了试,server 2012只能抓NTLM了,mimikatz尝试破解无果。
后来在服务器翻了翻,还存在老版本phpmyadmin,也是可以直接包含sessions getshell。
0x00 前言 最近,台湾DrayTek制造的企业级网络设备爆出了RCE,漏洞编号为CVE-2020-8515,主要影响了以下版本: Vigor2960 <v1.5.1Vigor300B <v1.5.1Vigor3900 <v1.5.1VigorSwitch20P2121 <= v2.3.2VigorSwitch2...
一、相关概念简述 1. 什么是JAVA RMI? RMI是Remote Method Invocation的简称,是J2SE的一部分,能够让程序员开发出基于Java的分布式应用。一个RMI对象是一个远程Java对象,可以从另一个Java虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地Java对象的方法一样调用远程对象的方法,使分布在不...
最近朋友说了一个神奇的网站,看到了一个神奇的app http://www.xiaodao.la/i-wz-73033402.html 查询坦白说的网站 试了下还真可以,作者做得这么精致,scanf师傅就去逆了一下,得到了查询接口,emmmm连类名定义都是shell 23333。 http://tbs.qlike.cn/ CTF模式启动,查...
由于靶场都是容器下发,做完之后大多数容器都关闭了,wp简单记录下吧. 一、 进去一看什么都没有 查看源代码找到 访问 www.site.com/u-Are-admin/ 后台是一个文件上传 上传文件试了下截断什么的 后面发现自己想复杂了 直接大小写绕过就可以了 文件路径可以通过file manager中的下载文件download.php ...
在复现Apache Solr Velocity 模板注入时,发现了一些问题。 因为这些问题即使可以执行命令,也不能进行后续渗透。 根据目前普遍流传的poc来看,执行命令的poc为: select?q=1&&wt=velocity&v.template=custom&v.template.custom=%23...
