漏洞复现 CTF相关

WordPress 远程命令执行漏洞(CVE-2018-15877)复现

首先访问靶机发现是一个wordpress的站直接访问默认后台/wp-login.php尝试输入admin 123456提示密码错误,证明存在该用户名打开burp抓包爆破密码得出密码123qwe成功访问后台接着查看下安装的插件通过查询发现存在远程命令执行漏洞*漏洞编号:CV...
漏洞复现 CTF相关

X-Forwarded-For注入复现

首先访问靶机,是一个登录框,最终目标是获取登录账号密码。任意输入账号密码,利用Burp抓包发现返回值的参数中提到了记录IP,很可能存在X-Forwarded-For注入接着在请求包中加入X-Forwarded-For:127.0.0.1再接着后面加入个',发现sql语句报错...