- 博客(10)
- 收藏
- 关注
RSS订阅原创 使用idea远程远程debug漏洞以及CNVD-2024-15077漏洞分析
成功下载后可以到vulhub目录下的/xxx(如aj-report)/CNVD-2024-15077/漏洞下进行docker-compose up -d 启动漏洞。最后在idea中把lib中对应的jar添加到依赖(有的还需要把对应的文件夹 META-INFO添加)即可开始远程debug。docker pull 的时候可能会超时修改docker image拉取的地址可以进行缓解。docker cp 把对应的源码拷出来,然后将文件复制到自己的本机上。到base对应漏洞下可以查看docker启动的命令。
2024-06-14 22:05:36
240
1
原创 如何vmware最小化配置centos6网络以及yum
最好用下面的,其他的像上面阿里源,清华源都不行可能是centos6不维护了。然后可以用ssh连接工具去操控虚拟机,避免了安装繁琐的vm-tool。到/etc/sysconfig/network-scripts。修改vm的网关是xx.xx.xx.2,可以根据自己的网段设置。有几个改的地方,首先设置静态ip:static。目录下,找你的网卡,我设置的是eth0。使用gg dG删除全部,然后粘贴。首先就正常的安装iso文件。安装完成需要更改网络的配置。在这一步需要修改一下。然后是修改yum源,
2024-03-31 22:48:27
214
1
原创 记录一次渗透测试考试
首先登陆网站,利用插件wapplayzer发现网站框架用的wordpress开源框架同时利用goby探测开放端口:此外还用jsfinder查找到了后台地址,反正尽可能的收集网络信息。
2024-03-21 21:13:29
403
1
原创 Redis未授权漏洞复现
redis上一次接触是写java项目中验证码环节用到过,最近看漏洞,发现如果在redis将端口暴露在外,能够造成未授权连接,以及获取webshell,所以这里复现一下。
2023-05-09 17:31:44
201
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人