漏洞 主机root flag

# 1.thinkphp ## 特征判断 1. 直接在url后加/?s=1 2. whatweb进行探测，方式：whatweb URL ## 漏洞 ### 5.0 RCE #### 原理 thinkphp底层没有对控制器名进行很好的合法性校验，导致在未开启强制路由的情况下，没有对"\"进行过滤，用户 ......

## 文件包含漏洞 在通过 PHP 的函数引入文件时，为了灵活包含文件会将被包含文件设置为变量，通过动态变量来引入需要包含的文件。此时用户可以对变量的值可控，而服务器端未对变量值进行合理地校验或者校验被绕过，就会导致文件包含漏洞。 ## 文件包含函数 ### include() 代码执行到 incl ......

# 1.thinkphp ## 特征判断 1. 直接在url后加/?s=1 2. whatweb进行探测，方式：whatweb URL ## 漏洞 ### 5.0 RCE #### 原理 thinkphp底层没有对控制器名进行很好的合法性校验，导致在未开启强制路由的情况下，没有对"\"进行过滤，用户 ......

## 预备条件 1. 本次实验使用静态IP的地址192.168.1.81作为mysql-001服务器地址，并配置为本地域名mysql-001： ![](https://img2023.cnblogs.com/blog/3081210/202306/3081210-20230612181234792- ......

一、任意文件上传漏洞 (一)、上传漏洞原理 1、web应用程序在处理用户上传的文件操作时，如果用户上传文件的路径，文件名、扩展名成为用户的可控数据，就会导致直接上传脚本木马到web服务器上，直接控制web服务器。 2、文件上传时检查不严格，对文件格式没有进行检验，客户端进行了格式验证，但是很简单，很 ......

- 参考 - https://zhuanlan.zhihu.com/p/149112312 *** ## 1. 多主机 AXI 架构 ![](https://img2023.cnblogs.com/blog/3201119/202306/3201119-20230611215350534-50995 ......

-- 原文件的名称并授权cd /tmpmv runc.amd64 runc && chmod +x runc -- 查看runc的位置which runc -- 将备份runc文件cd /usr/bincp runc runc.bak -- 复制新的runc到usr/bincp /tmp/runc ......

# ms14-068漏洞 [TOC] ## 一、ms14-068漏洞介绍 ms14-068漏洞主要通过伪造域管的TGT，将普通用户权限提权为域管权限，以此来控制域控。只要服务器未打ms14-068补丁（KB3011780），在server 2000以上的域控服务器中，都可进行利用。 ## 二、ms1 ......

- 参考 - https://zhuanlan.zhihu.com/p/149071260 *** ## 1. 超前传输（outstanding transaction） - [这篇博客](https://www.cnblogs.com/qianbinbin/p/17466180.html)中提到， ......

##报错信息: [Vue warn]: Error compiling template: Component template should contain exactly one root element. If you are using v-if on multiple elements, ......

Burt Force(暴力破解漏洞) 概述：连续性尝试+字典+自动化（攻击者在不知道目标账号和密码的情况下进行尝试性的登录，在这个尝试的过程中，会使用一些自动化的工具和一个特定的字典，比如一个账号密码库，实现一个高效的自动化的连续的尝试性登录，从而得到一些有效的账户和密码）字典：一个有效的字典可以大 ......

文件上传常见验证 后缀名，类型，文件头等 1. 后缀名：黑名单，白名单 后缀名是直接的验证，分为黑名单（asp，php，jsp,aspx,cgi,war…）和白名单(jpg,png,zip,rar,gif…)。 黑名单是不允许那些格式的文件上传，缺陷：添加文件的后缀，如PHP5等； 白名单是只允许那 ......

这是因为root用户在/etc/sudoers文件中规定了sudo组中的用户可以通过sudo来获取root权限。 ``` # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL ``` 可以通过id命令 ......

Fofa搜索后台登录的时候发现的一个网站，放进AWVS里扫一下 但没搞懂漏洞具体怎么利用，一顿搜索后得知是ms15_034漏洞，并且在msf里有利用模块 so，msf启动！ 搜索到两个模块，第一个是dos攻击的，百度了一下好像是能够直接让有此漏洞的机器蓝屏死机.... dos攻击事儿咱可不干 第二个 ......

容器所有文件，一定在宿主机某个位置。具体位置是：/proc/<container-pid>/root, 这个位置就是容器系统根目录所在的位置， 注意只有运行中的容器才有 pid，停止中的容器 pid 为 0。 查看一个容器 pid 可用命令 docker inspect -f '{{.State.P ......

# 1. 问题描述 ## 1.1 报错信息 ```json # java -jar shiro_4.5.6-SNAPSHOT-all.jar Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true E ......

Apache Druid RCE漏洞复现及修复(CVE-2023-25194) 2023-03-16 声明：本文分享的安全工具和项目均来源于网络，漏洞环境本地搭建，仅供安全研究与学习，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 瓜神学习网络安全 本公众号记录网络安全学 ......

VMware克隆虚拟机后修改UUID、MAC地址、IP和主机名 https://blog.csdn.net/weixin_44657888/article/details/130679813 设置静态ip cat /etc/sysconfig/network-scripts/ifcfg-ens33 ......

使用CNI网络插件(calico)实现docker容器跨主机互联，让物理机A上的docker容器c1可以访问物理机B上的docker容器c2。 ......

I2C初始化 /* I2C2 init function */ void MX_I2C2_Init(void) { /* USER CODE BEGIN I2C2_Init 0 */ /* USER CODE END I2C2_Init 0 */ LL_I2C_InitTypeDef I2C_Ini ......

1、先使用管理员身份打开两个命令提示符窗口（winA和winB） 2、在命令提示符窗口winA中将MySQL服务停掉net stop mysql Microsoft Windows [版本 10.0.22621.1413] (c) Microsoft Corporation。保留所有权利。 C:\W ......

一、修改root的开机登陆密码[root@TS004 ~]# passwd //*更改当前的root用户密码命令Changing password for user rootNew password： //*（输入新密码,密输入的密码不会显示）Retype new password： //*（确认输 ......

1. 下载官方yum源 CentOS8默认源安装的就是mysql8 跳过这一步，去第三步 CentOS7默认安装MariaDB，安装mysql8就需要添加mysql官方yum源 首先需要下载官方yum源 wget https://repo.mysql.com/mysql80-community-re ......

> frp应用场景：在本地启动了一个web项目,需要进行公网访问的时候，则需要一台云主机进行frp内网穿透 ## 1.下载frp文件到客户端和服务端 可在github，进行相应的版本下载 > [https://github.com/fatedier/frp/releases](https://git ......

2023-06-08：给你一棵二叉树的根节点 root ，返回树的 最大宽度 。 树的 最大宽度 是所有层中最大的 宽度 。 每一层的 宽度 被定义为该层最左和最右的非空节点（即，两个端点）之间的长度。 将这个二叉树视作与满二叉树结构相同，两端点间会出现一些延伸到这一层的 null 节点， 这些 n ......

# 应用层漏洞 ## 暴力破解 ## CSRF  ## XSS ![](https://img2023.cnblog ......

#下载需要的软件包和数据包下载roothttps://root.cern/install/all_releases 下载geant4 https://geant4.web.cern.ch/download/all #在家目录下面创建一个geant4的文件夹 #打开geant4文件夹，在里面创建一个f ......

1、介绍 sql注入，是用户提交的数据，服务端接收后未经过严格检查，将其直接拼接到sql语句中，交给sql应用执行，超出了开发者预期的sql语句结构，从而造成危害。 2、详解 (1)从数据来说，任何前端提交的数据，都有可能成为sql注入的参数。包括get、post、及其它请求方法，包括url、请求头 ......

## 1、内网主机IP映射成上网IP ### 拓扑图  ### 配置步骤 ``` 开启两个接口： Router(c ......

审计搞了宝塔好几个版本，花了也不算短时间，屯了3个洞 1.一个命令执行 （有一定利用条件，最开始不能回显，配合DNSLOG完成回显） 2.一个不死后门（非官方，自留后门,用来持续维持权限） 适用 Linux/windows 测试版本： linux 7.9.8 Windows 6.7.0 Window ......