![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞复现
Drunkmars
这个作者很懒,什么都没留下…
展开
-
域内大杀器CVE-2020-1472复现
前一段时间打ctf第一次接触域渗透,其中CVE-2020-1472被称为域控的大杀器,在本地搭建了个环境复现一下CVE-2020-1472影响的版本:Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)Windows Server 2012Windows Ser原创 2020-12-25 15:58:44 · 5522 阅读 · 2 评论 -
Joomla框架搭建&远程代码执行(RCE)漏洞复现
一、漏洞描述Joomla是一套内容管理系统,是使用PHP语言加上MYSQL数据库所开发的软件系统,最新版本为3.9.12,官网: https://downloads.joomla.org/,漏洞位于根目录下的configuration.php,由于该CMS对函数过滤不严格,导致了远程代码执行漏洞,该漏洞可能导致服务器被入侵、信息泄露等严重风险。二、漏洞影响版本Joomla 3.0.0-3.4.6三、漏洞环境搭建靶机:WIN10攻击机:kali1.下载Joomla3.4.6,链接如下:http原创 2020-12-26 10:38:40 · 2589 阅读 · 0 评论