- 博客(23)
- 收藏
- 关注
RSS订阅原创 Vulnhub之BILLU: B0X 2靶场
思路清晰,过程流畅,一次比较简单的靶场渗透。涉及Drupal远程命令执行漏洞、/etc/passwd写入用户提权、suid权限文件执行提权。
2023-06-14 17:21:14
385
原创 Vulnhub之Raven2靶场(MySQL的UDF提权)
这个靶场思路清晰,主要涉及PHPMailer远程命令执行漏洞利用以及MySQL的UDF提权,本文主要展示详细的打靶过程。
2023-06-13 10:04:59
504
原创 Web中间件漏洞复现合集---IIS篇
复现IIS常见的一些漏洞,包括PUT漏洞、短文件名猜解、远端代码执行(cve-2017-7269/ms-15-034)、解析漏洞等。提供IIS6.0.exe、iiswrite等工具。
2022-11-05 22:43:55
6849
6
原创 Vulnhub-DC-1实战靶场
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
2022-10-12 15:10:25
2849
原创 Linux-Centos7初始化sh脚本(学习版)
最小安装下的centos7的初始化sh脚本,包括hostname修改、配置网络(静态IP及DNS)、关闭防火墙与selinux、配置yum本地源或网络源,同时安装vim与wget功能。
2022-08-15 22:46:42
2112
1
原创 CVE-2021-35042 Django QuerySet.order_by() SQL注入漏洞复现
CVE-2021-35042 Django QuerySet.order_by() SQL注入漏洞复现。
2022-08-07 15:37:56
885
原创 CVE-2020-11981 Apache Airflow Celery 消息中间件命令执行漏洞复现
CVE-2020-11981 Apache Airflow Celery 消息中间件命令执行漏洞复现。poc。
2022-08-04 22:15:09
1906
原创 CVE-2020-17518&17519 Apache Flink 文件上传&Apache Flink jobmanagerlogs 目录穿越漏洞复现
CVE-2020-17518&17519 Apache Flink 文件上传&Apache Flink jobmanagerlogs 目录穿越漏洞复现。
2022-08-04 22:11:01
890
原创 CVE-2021-32682 elFinder ZIP 参数与任意命令注入漏洞复现
CVE-2021-32682 elFinder ZIP 参数与任意命令注入漏洞复现。源码包+追踪分析。
2022-08-02 22:47:29
2596
原创 内网渗透实战——红日ATT&CK系列靶场(一)学习笔记
内网渗透实战攻打红日靶场第一关,包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。
2022-08-01 21:06:49
11562
4
原创 CVE-2020-11978 Apache Airflow 示例dag中的命令注入漏洞复现
CVE-2020-11978 Apache Airflow 示例dag中的命令注入漏洞复现。测试漏洞并反弹shell。
2022-08-01 00:20:10
693
原创 CVE-2020-10199 Nexus Repository Manager 3 远程命令执行漏洞复现
CVE-2020-10199 Nexus Repository Manager 3 远程命令执行漏洞复现。测试漏洞并反弹shell。
2022-08-01 00:03:41
1229
原创 CVE-2021-22205 GitLab 远程命令执行漏洞复现
CVE-2021-22205 GitLab 远程命令执行漏洞复现。vulhub靶场+使用poc/exp测试利用。
2022-07-30 22:26:06
5036
原创 CVE-2020-14882&14883 Weblogic 管理控制台未授权远程命令执行漏洞复现
CVE-2020-14882&14883Weblogic管理控制台未授权远程命令执行漏洞复现。提供相关软件包(网盘)
2022-07-30 14:49:39
1074
原创 Typora+PicGo+腾讯云 COS搭建图床笔记系统
Typora、PicGo和腾讯云COS,实现图片自动上传并可被访问,搭建个人笔记系统。
2022-07-12 11:48:11
526
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人