自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(11)
  • 资源 (1)
  • 收藏
  • 关注

原创 VMware卸载不干净后如何重装

2024-02-18 11:09:46 851 1

原创 记录一次CVE申请过程

跟着网上的教程申请了CVE,简单记录一下申请过程。

2023-06-01 12:57:25 3781 1

原创 用友U8+ CRM任意文件上传、任意文件读取 实战

用友CRM系统,使用量非常广,这里存在任意文件读取漏洞、任意文件上传漏洞

2023-02-24 18:37:43 2051

原创 常见Web安全靶场搭建

通过WNMP和LAMP搭建常见Web安全靶场

2023-01-03 16:19:06 646

原创 Sqli-Labs 通关笔记

Sqli-Labs靶场

2022-08-07 17:50:19 2422 2

原创 JBoss 漏洞复现

JBoss 漏洞复现CVE-2017-12149 JBoss AS 5.X/6.X反序列化漏洞漏洞扫描试验地址:https://www.hetianlab.com/expc.do?w=exp_ass&ec=ECIDb56f-ab5c-4e92-840f-d59299ec273f由于实验指导书上的ip有错误,所以先nmap扫描一下ipnmap -sn 10.1.1.0/24发现4个ip全端口扫描nmap -p- -sV -T4 10.1.1.254 10.1.1.135 10.1.1.9

2022-03-02 18:24:39 3977

原创 weblogic漏洞复现

weblogic 漏洞复现Weblogic ssrfhttps://www.hetianlab.com/expc.do?ec=ECID9d6c0ca797abec2017021014312200001实验环境Weblogic服务器:centos6.5 weblogic版本10.3.6.0,IP 10.1.1.157Redis服务器:centos6.5 redis-2.8.13, IP 10.1.1.111host主机:kali IP随机关闭防火墙启动weblogic这里有个坑we

2022-01-17 10:33:09 3482

原创 Docker未授权访问漏洞复现

docker未授权访问是怎么回事呢?docker未授权访问是怎么回事相信大家都很熟悉,但是docker未授权访问是怎么回事呢,下面就让小编带大家一起了解吧。docker未授权访问是怎么回事,其实就是docker未授权访问是怎么回事,大家可能会很惊讶docker未授权访问怎么会是这么回事呢?但事实就是这样,小编也感到非常惊讶。这就是关于docker未授权访问是怎么回事的事情了,大家有什么想法呢,欢迎在评论区告诉小编一起讨论哦!...

2021-12-13 22:25:26 2876

原创 Redis未授权访问

Redis未授权访问试验地址实验:Redis未授权访问漏洞(合天网安实验室)实验步骤1. redis创建shell文件首先先下载工具包wget http://tools.hetianlab.com/tools/RedisUnauthorized.zip解压unzip RedisUnauthorized.ziptar -zxvf redis-6.0.3.tar.gz移动到redis文件夹下,make移动到/redis/src 将redis-cli复制到/usr/bin目录

2021-12-03 16:14:18 3655

原创 记kali下载redis时遇到的问题

记kali下载redis时遇到的问题首先在kali中安装rediswget http://download.redis.io/redis-stable.tar.gz解压tar -zxvf redis-stable.tar.gzcd redis-stablemake编译出错fatal error: stdlib.h: No such file or directoryfatal error: string.h: No such file or directory重新下载gccapt

2021-12-02 15:13:21 2720

原创 萌新在搭建XVWA靶场时遇见的问题

萌新在搭建XVWA靶场时遇见的问题0x01 准备工作首先前往GitHub下载XVWA靶场XVWA下载后进行解压,最好为全英文目录。本人使用小皮面板(phpstudy pro)进行搭建将解压文件放入小皮面板安装目录下的WWW文件夹0x02 启动创建网站点击右侧 管理-打开网站即可看到成功报错Warning: mysqli::__construct(): (HY000/1045): Access denied for user 'root'@'localhost' (using

2021-07-27 20:20:09 754 1

xvwa-master.zip

XVWA靶场

2021-08-06

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除