- 博客(23)
- 收藏
- 关注
RSS订阅原创 你还在寻找公开漏洞文库吗,不妨看看这个
本项目链接都是互联网上公开收集的各种公开文库的地址,请勿使用其违法犯罪,虽然看似很多,其实都是千篇一律,适合自己需求的才是最好的,漏洞库大多数都是从 Wooyun 乌云、0sec 零组、Peiqi 等整合而来,个人常用的也是这几个。
2023-10-24 10:47:28
1248
原创 Vulnhub靶机渗透学习——DC-7
白盒源码审计泄露Drush 重置管理员密码Drupal 8 后台-getshell 方式通过由 root 用户定时执行脚本提权。
2023-10-22 20:42:01
206
原创 Vulnhub靶机渗透学习——DC-6
wordpress 用户名、密码爆破利用 wp 插件 nday-getshell 方式学习 wp 站点常规渗透方式namp 提权。
2023-10-22 20:35:18
130
原创 Vulnhub靶机渗透学习——DC-5
wfuzz 文件包含参数文件包含 nginx 日志文件 getshell 方式screen4.5.0 版本进行提权操作。
2023-10-21 13:41:26
159
原创 Vulnhub靶机渗透学习——DC-4
网站登录暴力破解(hydra、burp)命令执行反弹 shellhydra-ssh 爆破teehee 提权。
2023-10-20 20:25:32
109
原创 Vulnhub靶机渗透学习——DC-3
joomscan 漏洞扫描工具使用CVE-2017-8917 SQL 注入漏洞john、hashcat 暴力破解后台 getshell 方式linux 内核提权——CVE-2016-5195 脏牛漏洞。
2023-10-19 16:17:33
311
原创 Vulnhub靶机渗透学习——DC-2
wpscan工具使用(wordpress 靶场以及实际中非常常见)rbash 逃逸并提权(vi 进入 /bin/sh, 更改环境变量)学会 git 提权。
2023-10-18 00:00:57
346
原创 Vulnhub靶机渗透学习——DC-1
Metasploit的EXP使用drupal 7的漏洞通过配置文件获取数据库账号数据库更新密码SUID 提权——find。
2023-10-13 18:11:59
176
原创 内网渗透思路学习——靶场实战——暗月项目七
内网渗透思路学习——靶场实战——暗月项目七。学习一下内网渗透中的一些攻击思路和技巧(比如常见的横向、纵向渗透、代理穿透、提权、免杀等等)
2022-08-17 20:29:53
7192
2
原创 Weblogic系列漏洞复现——vulhub
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271) Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)Weblogic 任意文件上传漏洞(CVE-2018-2894)Weblogic Pre-Auth 远程命令执行(CVE-2020-14882、CVE-2020-14883)Weblogic ssrf(CVE-2014-4210)......
2022-08-08 20:58:35
2085
4
原创 SSRF(服务器请求伪造)漏洞分析——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
SSRF(服务器请求伪造)——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
2022-08-06 14:00:05
3305
1
原创 Tomcat系列漏洞复现——vulhub
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615) Tomcat AJP 文件包含漏洞(CVE-2020-1938) Tomcat7+ 弱口令 && 后台getshell漏洞
2022-07-17 17:00:06
1741
1
原创 DVWA靶场系列(一)—— Command Injection(命令注入)
DVWA靶场系列(一)—— Command Injection(命令注入)
2022-07-10 16:53:26
4079
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人