0x00漏洞详情ConfluenceServer和DataCenter产品在downloadallattachments资源中存在一个路径穿越漏洞。有权向页面和(或)博客添加附件,或创建新空间或个人空间,或者对空间具有“管理员”权限的远程攻击者可以利用此漏洞将文件写入任意位置,最终导致远程代码执行。0x01影响范围0x02修复建议升级ConfluenceServer或DataCenter版本:6.
PDFXSS0x00简述在google浏览器中打开pdf执行javascript代码,或者跳转到百度页面。0x01弹窗使用迅捷PDF编辑器,新建一个页面,点击该页面的属性,编辑动作,在打开页面动作处添加javascript代码,0x02跳转页面使用迅捷PDF编辑器,新建一个页面,点击该页面的属性,编辑动作,在打开页面动作处添加网页链接,0x03不足在页面跳转时,会弹出提示
seacms6.64目录遍历链接:http://172.16.173.249/seacms6.64/upload/admin/admin_template.php?path=../templets/../../
ubuntu安装phpstorm+xdebug动态调试环境安装vmware虚拟机和ubuntu18.04*安装ifconfigaptinstallnet-tools*升级更新系统apt-getupdateapt-getupgrade安装php+apche+mysql*安装apache2apt-getinstallapache2*安装phpadd-apt-repositoryppa:ondrej/p
网站备份文件扫描0x00需求在安全测试过程中,第一步就需要信息收集,信息收集时我们需要扫描网站根目录下是否存在备份文件。0x01代码编写扫描网站根目录下是否存在备份文件需要发起http请求,第一次编写时使用的是requests模块的get请求,当进行测试时发现脚本会卡住,通过分析得知,当get一个存在的备份文件时,相当于下载,如果备份文件很大则需要等待超长时间。因此通过查找资料发现使用reques
sqlitegetshell0x00sqlite简述SQLite是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的SQL数据库引擎。它是一个零配置的数据库,这意味着与其他数据库一样,您不需要在系统中配置。就像其他数据库,SQLite引擎不是一个独立的进程,可以按应用程序需求进行静态或动态连接。SQLite直接访问其存储文件。0x01sqlitegetshell在存在sql注入或者是
命令执行常用命令
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号