- 博客(3)
- 收藏
- 关注
原创 DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
一、漏洞概述1.简介织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。2.漏洞限制1、 只影响前台账户2、 只能修改未设置安全问题的账户3.影响版本DeDeCMSV
2021-12-14 12:43:45
2102
原创 easy file sharing server 漏洞复现
一、漏洞详情Easy File Sharing FTP Server 是一款 FTP 服务程序。 Easy File Sharing FTP Server 处理 PASS 命令存在问题,远程攻击者可以利用漏洞进行缓冲区溢出攻击,可能以进程权限执行任意指令。 提交超长字符串作为 PASS 命令参数,可导致触发缓冲区溢出,精心构建提交数据可能以进程权限执行任意指令二、工具靶机: 192.168.118.132、win10(把 windows 安全中心关闭)、安装 easy file sharing s
2021-12-14 10:51:01
3216
原创 网络渗透测试作业
第一次作业1.winpe启动盘略2.等保2.0通过百度了解网络安全等级保护2.0标准解读3.通过这张图片确定这家麦当劳的地址!https://img-blog.csdnimg.cn/1bbffef0c72f463d984f91998bd6147f.JPG?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAU2FwcGhpcmUwMzc=,size_20,color_FFFF
2021-11-02 23:33:15
241
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人