AirBlog

  • 首页
  • 技术杂谈
  • 资源分享
  • 学习笔记
  • MikuTools
  • 公告
    • 开张篇
AirTed的博客~
一个小小的博客,记录着大大的梦想
  1. 首页
  2. 技术杂谈
  3. 正文

漏洞复现思路

2021年2月26日 1647点热度 1人点赞 0条评论

找到需复现的漏洞

找到自己想要复现的漏洞,并找到漏洞所出现的框架及版本。
其次,搭建环境并部署带有漏洞的框架。(此处可以使用Vulhub或Vulapp类似的漏洞集合平台,快速部署漏洞环境)
再次是,在网络上找到对应的复现文章或教程,开始研究漏洞的触发点,与触发方式。

关于漏洞无回显的处理办法

在实际的渗透测试环境下,如果目标主机不出网,将无法反弹shell进行利用,而且反弹shell这种敏感操作也容易触发安全警报。而由于目标环境的原因,web shell不一定都可以执行,实现命令执行的回显利用就显得比较重要了。
目前来说,通用的回显思路不外乎以下的几种:
1. 利用报错。
实现的方法是在代码执行的时候将所执行命令的结果直接使用异常进行抛出,因为异常没有被捕获处理的原因将会抛出在页面上。

  1. 写入到文件。
    这个方式不难理解了,将命令执行的回显输出到文件,然后进行访问。

  2. 获取线程输出流。
    获取当前线程中绑定的输出流对象,调用输出的方法进行输出。

  3. rmi之类的通过实现服务端,重新注册之后,正常去调用即可。

标签: 暂无
最后更新:2022年5月3日

airted

这个世界从来不缺天才,只缺乏利用天分坚持理想和信念不断创新的人,这些人用恒心和努力缔造一个又一个传奇

点赞
< 上一篇
下一篇 >

airted

这个世界从来不缺天才,只缺乏利用天分坚持理想和信念不断创新的人,这些人用恒心和努力缔造一个又一个传奇

最新 热点 随机
最新 热点 随机
通过MinIO(Docker版) + Nginx反代 自建OSS,为自己便利提供独享网盘 [Docker]mihomo for Docker [转]利用Fake location进行步道乐跑,咕咚等校园跑刷步教程 回忆版 学习SQL Server Docker正常运行时,出现卡死问题
记一次漏洞复现,无意中发现可玩性 通过MinIO(Docker版) + Nginx反代 自建OSS,为自己便利提供独享网盘 Visual Studio Code 安装教程 [转]飞机场日记(4) Python生成MD5加密的随机数
标签聚合
Python 文件传输 youtube-dl Go Fake Location Linux SQL Server Docker

又拍云logo

COPYRIGHT © 2018-2024 AIRBLOG.

Theme Kratos Made By Seaton Jiang

粤ICP备18106226号