- 博客(13)
- 收藏
- 关注
RSS订阅原创 【漏洞复现】vulhub 中间件漏洞
tomcat是一个开源而且免费的jsp服务器,默认端口:8080,属于轻量级应用服务器。它可以实现 JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的一款环境。在历史上也披露出来了很多的漏洞,本文讲几个经典的漏洞复现过程。
2023-08-09 10:52:31
602
1
原创 【vulnhub靶场】basic_pentesting_2靶机提权
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
2023-08-03 09:17:40
569
转载 sqlmap流量特征
静态特征user-agent特征from表单特征命令执行函数特征动态特征数组报错特征@@version_compile_os特征测试命令执行语句特征调用系统命令特征。
2023-08-02 16:12:03
859
1
原创 【vulnhub靶场】Fristileaks靶机提权
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
2023-07-31 10:26:56
121
1
原创 【vulnhub靶场】VulnHub2018_DeRPnStiNK靶机提权
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
2023-07-27 17:07:37
498
1
原创 【vulnhub靶场】Kioptrix : Level 1.2靶机提权
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
2023-07-26 17:08:38
430
1
原创 【漏洞复现】vulhub couchdb/CVE-2017-12635
CouchDB(全称为Apache CouchDB)是一个开源的面向文档的数据库管理系统。它采用了基于文档的NoSQL模型,具有分布式、可扩展和高性能的特点。以下是一些关键特点和优势:文档存储:CouchDB以文档为核心,使用JSON格式存储数据。每个文档都有一个唯一的标识符(ID)和一个JSON格式的内容。这种存储方式使得数据的表示更加灵活和自由。分布式架构:CouchDB支持水平扩展,可以在多个节点上分布数据,实现负载均衡和高可用性。
2023-07-05 01:22:38
343
1
原创 【漏洞复现】vulhub struts2/s2-057
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
2023-07-03 00:23:08
353
1
原创 【漏洞复现】vulhub unomi/CVE-2020-13942
进入靶场页面,使用burp进行抓包,发送到重放器模块构造数据包,更改请求方式,将get包改为post请求包,删除多余的字段,保留Host、User-Agent和Content-Length字段,然后添加以下数据(通过MVEL表达式执行任意命令),在DNSLog添加成自己的地址(DNSLog平台生成的随机域名),此处访问不到,尝试几次还是不行,查了相关复现资料,阅读很多文章,最终发现有博主出现和我一样的问题。本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。重新拉取环境,成功。
2023-07-03 00:02:56
666
1
原创 【漏洞复现】vulhub struts2/s2-062
Struts 2 最初被称为 WebWork 2,它是一个简洁的、可扩展的框架,可用于创建企业级Java web应用框架。设计这个框架是为了从构建、部署、到应用程序维护方面来简化整个开发周期。Struts 2 是一个基于MVC设计模式MVC模型 --- 属于软件设计模式的底层基础,主要负责数据维护。视图 --- 这部分是负责向用户呈现全部或部分数据。控制器 --- 通过软件代码控制模型和视图之间的交互。
2023-06-30 12:11:36
511
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人