mntn's blog

mntn's blog

Do better for my love

Fastjson漏洞复现
如何判断fastjson原始报错回显使用不闭合花括号进行报错回显,报错中往往带有fastjson字样 DNS回显通过构造dns解析来判断是否是fastjson,fastjson在解析下面这些payload时会取解析val值的host,从而可以在dnslog接收到回显,以此判断是不是fastjson 12345678{"@type":"java.net.Inet4Address","val":"dnslog"}{"@type":"java.net.I...
DNS隧道搭建
DNS隧道有两种模式:直连和中继模式。这两种模式都是为了将客户端请求的dns流量打到服务端,所以服务端被伪造成dns服务器,客户端查询dns各种资源记录时,便会把流量打到服务端。直连模式,就是在客户端已经指定好了该域名的NS服务器,客户端直接向服务端发包。优点是速度快,但隐蔽性弱,因为会发起向外网ip请求dns的动作,并且这个ip还不是公用dns服务器。中继模式,便是在域名商设置好该域名的NS服务器,经由递归查询和迭代查询,将流量打到服务端。从客户端这一侧流量看,dns请求只是到上一层dns服务器,隐蔽性更好,但是由于经过递归和迭代,速度较慢,又由于udp为不可靠传输,可能丢包严重。 配...
Drupal_SA_CODE_2019_010以点开头文件上传漏洞复现
Drupal SA-CORE-2019-010 .开头文件名(如.htaccess) 文件上传使用vulhub的docker环境进行复现 12cd vulhub-master/drupal/CVE-2019-6341/docker-compose up -d 访问ip:8080/进行安装,选择sqlite数据库 点击Extend->Install new module安装imce扩展 IMCE链接:https://ftp.drupal.org/files/projects/imce-8.x-1.7.tar.gz 装好之后访问ip:8080/imce/public,在confi...
mongo-express_RCE漏洞复现
环境搭建mongo && mongo-express直接使用vulhub中的docker环境进行复现。 123git clone https://github.com/vulhub/vulhub.gitcd vulhub/mongo-express/CVE-2019-10758docker-compose up -d 因为是在公网的阿里云主机上复现的,直接启动来需要开启阿里云防火墙端口,并且修改docker容器的端口映射,修改端口映射到0.0.0.0 123cd /var/lib/docker/containers/bbacdf72717f*vim hostconfig...
Xray联动钉钉
在服务器上安装flask1pip install flask 联动脚本123456789101112131415161718192021222324252627282930313233343536373839404142434445#-*-coding: utf-8 -*-from flask import Flask, requestimport requestsimport datetimeimport loggingimport jsonapp = Flask(__name__)@app.route('/webhook', methods=['POST'])def xray_we...
PHP-FPM漏洞复现
漏洞环境:vulhub/php/CVE-2019-11043 EXP:phuip-fpizdam 需要docker环境、golang环境、git。 配置docker环境 将下面代码保存为docker.sh,运行 12345678910#!/bin/bashapt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D;echo 'deb https://apt.dockerproject.org/repo debian-st...
Apache Solr RCE复现
Apache Solr velocity模板注入RCE复现环境准备漏洞影响版本:apache solr 5.x - 8.2.0,存在config API版本 所以直接使用vulhub上的漏洞环境,使用vulhub/solr/CVE-2019-0193 POC地址: https://gist.githubusercontent.com/s00py/a1ba36a3689fa13759ff910e179fc133/raw/fae5e663ffac0e3996fd9dbb89438310719d347a/gistfile1.txt 复现启动环境123git clone https://git...
avatar
mntn
witness me
FRIENDS
times0ng jlzj