Vulhub_Frame
ThinkphpThinkPHP 多语言本地文件包含漏洞 ThinkPHP是一个在中国使用较多的PHP框架。在其6.0.13版本及以前,存在一处本地文件包含漏洞。当多语言特性被开启时,攻击者可以使用lang参数来包含任意PHP文件。 虽然只能包含本地PHP文件,但在开启了register_argc_argv且安装了pcel/pear的环境下,可以包含/usr/local/lib/php/pearcmd.php并写入任意文件 安装了pear(这样才能有pearcmd.php) 开启了register_argc_argv 存在文件包含且可以包含后缀为php的文件且没有open_basedir的限制。 原理pearcmd.php的妙用_register argc argv-CSDN博客 根据博客,..
Read more
Vulhub_Middleware
楔子由于最近也不知道该学什么,怎么学,最关键是要不要学,很迷茫。 之前培训以及前两天跟同事交流都提到了vulhub这个玩意儿,以前看过这东西但是看了两眼觉得只是一些比较老的cve和一个比较方便的普通web靶场,没有想到还可以当知识库使用,这两天仔细看了发现还是有一些比较新的cve,看起来也是持续更新的,于是稍微琢磨了一下,打算先走一下常见中间件的cve,光有个数据库恐怕是不行的,就怕看见了但是认不出来hhh。反正没什么事儿,每天有空了花几分钟搞一个先弄着走吧。。。 我的环境问题─# docker-compose up -d Traceback (most recent call last): File "/usr/lib/python3/dist-packages/docker/api/cli..
Read more