梦~醒🍇

[TOC] tomcat8 kali靶机：192.168.192.132 win10攻击机：192.168.192.129 环境说明 Tomcat支持在后台部署war文件，可以直接将webshell部署到web目录下。其中，欲访问后台，需要对应用户有相应权限。 Tomcat7+权限分为： manager（后台管理） manager-gui 拥有html页面权限 manager-status 拥有查看status的权限 manager-script 拥有text接口的权限，和status权限 manager-jmx 拥有jmx权限，和status权限 host-manager（虚拟主机管理） admin-gui 拥有html页面权限 admin-script 拥有text接口权限 漏洞复现 靶机进入vulhub-master/tomcat/tomcat8,启动docker 开启环境之后浏览器打开，如果不知道tomcat的后台管理页面为manager的话，在本环境中也可以自己摸索出登录框，点击图中任意三个请求之后也能发现登录框 找到登录页面之后尝试tomcat的弱 ...

[TOC] 分析原因 是因为JDK11以后就不再默认创建 “jre” 文件夹和其内容了，需要手动配置。至于如何发现没有“jre”文件夹的，是因为看环境变量的路径里有“jre”的文件夹，但是我发现JDK里并没有，就上网一搜才知道原因。 配置过程 首先在系统变量里新建 “JAVA_HOME” 变量，变量值为：“C:\Program Files\Java\jdk-11.0.9” （路径为自己的java文件路径，以下皆是） 在系统变量里新建 “CLASSPATH” 变量，变量值为：“.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar” 在系统变量里找到“Path” 变量，变量值为：“%JAVA_HOME%\bin”和”JAVA_HOME%\jre\bin” 这里注意，如果是如下图所示编辑界面（下图是错误示范），需要分两行添加上述变量值 如果”变量名+变量值“的样子（就像上面的配置图差不多），才用;连接（“%JAVA_HOME%\bin;JAVA_HOME%\jre\bin”） 接下来是重点了： 生成 “jre” 文件夹和其内容。 进入到安装目录下(C: ...

[TOC] 漏洞详情 受影响的系统 仅限于 Debian 系 Linux 发行版（如 Debian、Ubuntu）及其衍生版本。 不受影响的系统：CentOS、RHEL 等非 Debian 系发行版不受此漏洞影响（漏洞源于 Debian 维护者在打包 Redis 时的补丁问题，而非 Redis 自身代码问题）。 受影响的 Redis 版本范围 redis版本小于等于6.x的都可以尝试。 触发条件 攻击者需具备 Redis 的未授权访问权限或合法凭证。 漏洞原理 背景 Redis 允许通过 eval 命令执行 Lua 脚本，但正常情况下这些脚本运行在沙箱中，无法执行系统命令或文件操作。 补丁引入的漏洞 Debian/Ubuntu 在打包 Redis 时，通过补丁代码向 Lua 沙箱中注入了一个名为 package 的全局对象。该对象本应在源码中被注释（出于沙箱安全考虑），但补丁错误地重新启用了它。 沙盒逃逸过程 加载动态库：攻击者可通过 package.loadlib 加载 Lua 系统库（如 liblua5.1.so.0），调用其导出函数（如 luaopen_io）获取 io ...

方法一：使用tun模式（推荐） 相关文章：深度解析clash开tun模式：配置与使用指南 - Clash最新教程 如果主机是使用代理软件走代理的话，比如clash， 可以直接使用Tun模式。Tun模式下，代理软件会创建一个虚拟网卡，主机上的进程（包括虚拟机）的网络请求都会重定向到这个虚拟网卡。这种模式拦截了所有进程的网络请求，有些进程并不遵守系统代理，比如终端, pip, docker等等，Tun模式专治这种。 方法二：使用系统代理模式 很麻烦，推荐第一种 VM软件配置 1.VM虚拟网络编辑器 打开虚拟网络编辑器（方式：编辑->虚拟网络编辑器), 然后点击更改设置 2.配置VMnet8和VMnet1 VMnet8【子网配置】如下： 【NAT设置】如下： 【DHCP设置】如下：（可以理解为虚拟机的ip范围， 不要跟上图配置的网关冲突了） 【VMnet1】采用默认配置就可以了，当然你也可以按照上述vmnet8的方式修改一个容易记住的ip： 四、主机IP配置 windows进入打开设置->网络 【2024-9-18补充】【可选START // 表示这个这个范围是可 ...

[TOC] 什么是john John the Ripper 是一款大受欢迎的、免费的开源软件。也是一个基于字典的快速破解密码的工具，是一款用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如 DES 、 MD4 、 MD5 等。 John the Ripper 支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构，包括 Unix 、 Linux 、 Windows 、 DOS 模式、 BeOS 和 OpenVMS ，主要目的是破解不够牢固的 Unix/Linux 系统密码。 john一般是kali自带。 john参数表 john 命令的具体参数选项如下表： 选 项 描 述 –single single crack 模式，使用配置文件中的规则进行破解 –wordlist=FILE–stdin 字典模式，从 FILE 或标准输入中读取词汇 –rules 打开字典模式的词汇表切分规则 –incremental[=MODE] 使用增量模式 –external=MODE 打开外部模式或单词过滤，使用 [List.External: ...

题目来源：NSSCTF平台 [TOC] [SWPUCTF 2021 新生赛]easyupload2.0 考点：文件上传绕过 进行文件上传测试，首先上传jpg文件，然后抓包改成php文件，结果提示php文件不能上传。 上传htaccess文件也不行，于是改成后缀为phtml。 phtml也会被当成php解析。 发现上传成功，用蚁剑连接，找到flag. NSSCTF{76333d4d-efe1-4a18-acf5-09bd35c8ca3b} [SWPUCTF 2021 新生赛]PseudoProtocols 考点：PHP伪协议，文件包含 先扫一下目录，发现什么都没有，然后看到需要传参，又要读取hint.php，使用filter伪协议 1php://filter/read=convert.base64-encode/resource=/var/www/html/hint.php 得到一串base64，解码 12345PD9waHANCi8vZ28gdG8gL3Rlc3QyMjIyMjIyMjIyMjIyLnBocA0KPz4=<?php//go to /test2 ...