- 博客(7)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 【春秋云镜】CVE-2021-42945(zzcms后台SQL注入)
代码分析部分比较小白,用的是最笨的分析方法,有错漏部分欢迎师傅们评论区指出。
2024-09-25 15:55:35
634
原创 【春秋云镜】CVE-2022-0441(Wordpress插件任意用户添加)
目录前言漏洞复现第六篇CVE复现,觉得还不错的靓仔靓女们可以点点赞。 靶场信息如下图所示。 打开靶场主页面,查看页面的源代码,并查询关键字stm_lms_register,它所对应的值就是nonce参数的值,如下图所示。 访问路径 /wp-admin/admin-ajax.php?action=stm_lms_register&nonce=0dca18e2ba 并使用burpsuite进行抓包,改请求方式为POST,POST请求参数如下(nonce的值记得改一改):
2024-09-24 11:49:43
226
Pikachu靶场学习笔记.pdf
Pikachu靶场学习笔记,包括环境搭建步骤、靶场安装过程、各类型漏洞原理讲解以及漏洞的复现利用过程,适合刚入门的网安新手/小白对Top10漏洞的学习与理解。
2024-09-24
Windows 2008永恒之蓝漏洞利用与后渗透测试详解
内容概要:详细记录了一次针对 Windows Server 2008 R2 的网络安全入侵测试流程,涵盖信息搜集阶段的端口与服务版本识别到MSFConsole利用工具的操作指引及后渗透技巧,例如提权、信息抓取与内部网络传播策略。具体涉及nmap命令实施的端口和服务枚举以及利用永恒之蓝漏洞(MS17-010 EternalBlue)取得目标主机管理访问,最终展示了在已攻破的目标环境中进一步行动的步骤和技术手段。适用于希望了解Windows操作系统特定远程利用技术和后续网络侦查活动的专业安全技术人员。
适合人群:具备一定Windows系统安全性基础的中级网络安全专家。
使用场景及目标:①了解怎样发现目标系统的脆弱性并通过特定工具实施精确进攻;②在成功渗透后执行一系列高级后渗透措施,提高对复杂网络安全威胁的理解水平。此外,在实际演练环境中模拟入侵路径有助于更好地准备防御措施。
本文深入剖析了一套详细的实战演练过程,强调技术实践而非仅限于理论讲解。通过实例教学使得理解和应用变得更加直观,从而帮助读者巩固他们的网络攻防技能。
2024-09-23
求20000以内M的所有原根
一个CPP文件,可以求20000以内整数m的欧拉函数、最小原根、原根个数和所有原根。详细信息看第一句,后面的都是拿来凑字数的句子,并没有什么实际意义
2020-11-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人