- 博客(11)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 JBoss 漏洞复现
JBoss 漏洞复现CVE-2017-12149 JBoss AS 5.X/6.X反序列化漏洞漏洞扫描试验地址:https://www.hetianlab.com/expc.do?w=exp_ass&ec=ECIDb56f-ab5c-4e92-840f-d59299ec273f由于实验指导书上的ip有错误,所以先nmap扫描一下ipnmap -sn 10.1.1.0/24发现4个ip全端口扫描nmap -p- -sV -T4 10.1.1.254 10.1.1.135 10.1.1.9
2022-03-02 18:24:39
4190
原创 weblogic漏洞复现
weblogic 漏洞复现Weblogic ssrfhttps://www.hetianlab.com/expc.do?ec=ECID9d6c0ca797abec2017021014312200001实验环境Weblogic服务器:centos6.5 weblogic版本10.3.6.0,IP 10.1.1.157Redis服务器:centos6.5 redis-2.8.13, IP 10.1.1.111host主机:kali IP随机关闭防火墙启动weblogic这里有个坑we
2022-01-17 10:33:09
3550
原创 Docker未授权访问漏洞复现
docker未授权访问是怎么回事呢?docker未授权访问是怎么回事相信大家都很熟悉,但是docker未授权访问是怎么回事呢,下面就让小编带大家一起了解吧。docker未授权访问是怎么回事,其实就是docker未授权访问是怎么回事,大家可能会很惊讶docker未授权访问怎么会是这么回事呢?但事实就是这样,小编也感到非常惊讶。这就是关于docker未授权访问是怎么回事的事情了,大家有什么想法呢,欢迎在评论区告诉小编一起讨论哦!...
2021-12-13 22:25:26
2952
原创 Redis未授权访问
Redis未授权访问试验地址实验:Redis未授权访问漏洞(合天网安实验室)实验步骤1. redis创建shell文件首先先下载工具包wget http://tools.hetianlab.com/tools/RedisUnauthorized.zip解压unzip RedisUnauthorized.ziptar -zxvf redis-6.0.3.tar.gz移动到redis文件夹下,make移动到/redis/src 将redis-cli复制到/usr/bin目录
2021-12-03 16:14:18
3766
原创 记kali下载redis时遇到的问题
记kali下载redis时遇到的问题首先在kali中安装rediswget http://download.redis.io/redis-stable.tar.gz解压tar -zxvf redis-stable.tar.gzcd redis-stablemake编译出错fatal error: stdlib.h: No such file or directoryfatal error: string.h: No such file or directory重新下载gccapt
2021-12-02 15:13:21
2758
原创 萌新在搭建XVWA靶场时遇见的问题
萌新在搭建XVWA靶场时遇见的问题0x01 准备工作首先前往GitHub下载XVWA靶场XVWA下载后进行解压,最好为全英文目录。本人使用小皮面板(phpstudy pro)进行搭建将解压文件放入小皮面板安装目录下的WWW文件夹0x02 启动创建网站点击右侧 管理-打开网站即可看到成功报错Warning: mysqli::__construct(): (HY000/1045): Access denied for user 'root'@'localhost' (using
2021-07-27 20:20:09
952
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人