分类目录漏洞复现

Redis 未授权访问漏洞 复现

因为昨天恰好看到了一些以前关于redis漏洞的文章,想起蒋大佬前段时间也在学习redis。我记得他是在服务器上装了redis的。所以就顺手测了一下他的redis,果不其然没设密码。所以就直接把我的ssh公钥写了进去,顺利的把他的服务器给搞到手了,美滋滋。所以就将这个Redis未授权访问漏洞复现了一遍。

阅读更多

MySQL宽字节注入分析

最近在研究php代码审计,恰好又看到了宽字节注入,虽然这个在很早之前就了解过,但是由于一直都没有机会尝试过这个注入,所以就利用sqli-labs来重新来研究一下。这里就用的是第33题,GET – Bypass AddSlashes()。

阅读更多

永恒之蓝ms17_010漏洞复现–拿网吧服务器shell

首先不得不吐槽一下,永恒之蓝这个漏洞虽然已经过去一年多了。但是至今任然还有很多没有修复,特别是在内网中,尤为常见。在上一篇文章中,通过修改bios中启动先后顺序,进入了我们自己的kali linux系统中。网吧也算作是中小型的局域网。在我实际的渗透过程中,发现大部分网吧的服务器或者是前台的主机基本上都是没有修复ms17_010这个漏洞的。所以配合我们kali里的metasploit拿下网吧服务器的shell就是很容易的事了。

阅读更多