漏洞复现
文章平均质量分 71
Jhin-Askeladd
这个作者很懒,什么都没留下…
展开
-
未授权访问漏洞复现(一)
使用虚拟机安装vulhub启动环境(我使用虚拟机为centos7.6,推荐使用Debian,安装方法看blog.csdn.net/2401_86440467/article/details/140992143?在另一台虚拟机kali上安装redis,输入apt install redis,成功后redis加粗,执行指令时有颜色使用redis连接环境,输入,换为开启环境ip与端口连接后,可以执行操作,证明连接成功。原创 2024-08-13 20:36:33 · 420 阅读 · 0 评论 -
文件解析漏洞复现
windows 2003虚拟机,安装IIS开始-控制面板中选择添加或删除程序点击添加或删除,找到应用程序服务器安装IIS安装完成后,可以访问到在管理工具,打开IIS。原创 2024-08-12 20:31:02 · 1201 阅读 · 0 评论 -
常见框架漏洞复现
使用Debian虚拟机,配置docker与docker-compose配置后下载vulhub靶场后发现,环境还是无法启动成功,重新打开终端输入docker hub加速服务如图成功后,启动容器 ,成功若想更改端口,则vim docker-compose.yml进入更改。原创 2024-08-08 09:48:19 · 1529 阅读 · 0 评论 -
中间件漏洞复现(一)-Tomcat
环境使用靶场vulhub(centos7.6虚拟机没拉到环境,使用服务器搭建的环境)进入/vulhub/tomcat/CVE-2017-12615目录下,启动docker,访问,使用BP抓包将请求头改为PUT,后面跟上jsp木马文件名,在下面写入jsp木马内容(内容为哥斯拉生成)放包后,使用哥斯拉测试连接。原创 2024-08-06 15:47:37 · 382 阅读 · 0 评论 -
CMS-GetShell漏洞复现
使用虚拟机为centos7.6确保docker与docker-compose已安装(如果有需要或者有时间,会做一篇安装流程)下载靶场git clone https://github.com/vulhub/vulhub.git(我这里已经下载,不再演示)进入 /vulhub/wordpress/pwnscriptum 目录下;使用命令docker-compose up -d 开启环境如果启动失败,vim docker-compose.yml修改将上面改为2.1,下面为端口自己随便选择一个未占用即可。原创 2024-08-05 19:49:17 · 1721 阅读 · 0 评论 -
支付漏洞复现
安装环境(需要会补充),演示使用为自己搭建的环境(下载文件放入小皮面板WWW目录下)。也可以搜索在线环境。原创 2024-08-04 15:48:55 · 240 阅读 · 0 评论 -
在线录音管理系统命令执行漏洞复现(申瓯通信)
进入fofa,搜索title="在线录音管理系统"将Host中前面的http://与后面的/去掉。发送至重放器(Repeater)复现完成,有问题或是错误欢迎讨论。打开网页,找到为申瓯通信的。将Host改为网站ip。原创 2024-07-31 19:39:08 · 307 阅读 · 0 评论