- 博客(13)
- 收藏
- 关注
RSS订阅原创 Vulhub靶场Couchdb 任意命令执行漏洞复现
CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置`query_server`,这个配置项在设计、执行view的时候将被运行。
2023-08-07 16:45:59
276
原创 Vulhub靶场Couchdb 垂直越权漏洞复现
由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。CVE-2017-12635
2023-08-07 16:10:13
288
原创 Vulhub靶场CGI HTTPoxy漏洞复现(CVE-2016-5385)
免责声明:本文仅用于技术交流和知识分享目的。漏洞复现涉及到系统和网络的安全性测试,可能导致系统崩溃、数据丢失或其他问题。读者在尝试漏洞复现之前必须获得合法授权,并自行承担一切风险和责任。
2023-07-26 11:43:14
393
原创 Vulhub靶场WordPress4.6命令执行(PwnScriptum)漏洞复现
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。WordPress会使用PHPMailer组件发送邮件,攻击者在找回密码时通过PHPMailer组件发送重置密码的邮件,利用substr,run等函数构造payload,可造成命令执行漏洞。
2023-07-11 14:27:46
866
1
原创 Vulhub靶场gitea-1.4远程代码执行漏洞复现
Gitea 是一个轻量级的 DevOps 平台软件。1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。
2023-07-05 16:40:42
881
原创 Vulhub靶场Discuz-命令执行(wooyun-2010-080723)漏洞复现
Discuz-命令执行(wooyun-2010-080723)漏洞复现
2023-05-16 16:26:23
564
1
原创 《从0到1:CTFer成长之路》靶场练习手记
第一章 web入门环境:主机Win10+VM 12 pro+Ubuntu 20VM安装包链接链接:https://pan.baidu.com/s/159zcAsCSctaz_TmrrEribg提取码:riiqlicence可自行百度Ubuntu 的镜像可以从阿里的开源镜像站下载阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区注意事项1:VM安装Ubuntu的时候选择配置尽量大一点,笔者第一次安装时选择的配置是1G内存 1核 1处理器(这个是安装时系统默认推荐的配置),可以正
2022-03-07 22:16:49
1369
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人