- 博客(7)
- 收藏
- 关注
RSS订阅原创 CVE-2024-23897 JenKins任意文件读取漏洞复现
Jenkins提供了一个命令行的接口,用户可以在下载一个命令行客户端jenkins-cli.jar到本地,并调用该客户端来执行一些Jenkins的功能。
2024-02-27 15:27:23
1815
原创 CVE-2020-1938 Vulhub复现之Tomcat文件包含漏洞复现
CVE-2020-1938、CNVD-2020-10487漏洞描述:Apache Tomcat文件包含漏洞是由Tomcat AJP协议存在缺陷而导致,可利用该漏洞通过构造特定参数进行文件包含操作,进而读取受影响Tomcat服务器上的Web应用目录下的任意文件,如配置文件或源代码等。
2024-02-27 14:38:06
674
3原创 利用kali对DC-9靶场进行渗透测试
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。
2023-03-03 16:29:35
513
原创 server2003某网站SQL注入(二)SQLmap
SQLmap是一款强大的自动化SQL注入工具,其主要的功能是对目标产品进行扫描,并利用给定的URL进行SQL注入。
2023-03-01 14:50:52
202
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人