- 博客(21)
- 问答 (3)
- 收藏
- 关注
RSS订阅原创 Confluence-CVE-2023-22527
在Confluence 8.0到8.5.3版本之间,存在一处由于任意velocity模板被调用导致的OGNL表达式注入漏洞,未授权攻击者利用该漏洞可以直接攻击Confluence服务器并执行任意命令先注册试用的序列号,记得选下面这个如下配置,密码是postgres后续点击创建默认网站就可以q=0.9Win64;
2025-03-28 23:07:31
184
原创 [红明谷CTF 2021]JavaWeb
从返回的 Whitelabel Error Page 可以看出,这是一个基于 Spring Boot 的应用程序,默认的错误页面提示了一个 JSON 解析错误,用的是jackson框架。上过网的都知道JdbcSetImple链,包括CC链,ClassPathXmlApplicationContext链都打不通。用JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar起恶意服务。我们想访问/json就需要绕过,上过网的都知道有cve,这里我用下面的这个cve绕过。
2025-01-04 22:01:44
738
原创 vulnhub-bulldog2靶机渗透
发现返回成功,但是显示密码错误。根据上面的提示,根据提示,“Link+ CLI Tool” 可能是一个命令行界面的工具,用于管理用户与 Link+ 服务的交互或身份验证。,重启之后,虽然没显示,但实际上已经获取到了ip.后续主机发现就可以找到。从下面的代码中我们不难发现,注册的时候需要post方法,传入json格式的注册信息。因为当前版本的ubuntu使用的是naeplan工具管理,所以修改它的配置文件,修改网卡号就可以。点击放行后,就会显示响应包,这时候浏览器还没有收到响应包,我们修改响应包的内容。
2024-09-13 15:17:35
1361
原创 多版本python共存,一键转换
保证环境变量中没有python的环境变量。你需要几个版本的python,如图。稍微有点代码基础的都能看懂吧!当前为3.11,按2,改变。保存为.bat文件,如图。演示一下,管理员权限打开。重新打开cmd验证一下。
2023-09-21 10:06:04
174
1
原创 sql server数据库安全性实验
1.了解SQL SERVER的安全认证机制 2.掌握Windows身份验证和SQL Server两种身份验证模式的使用3.了解登录账户和用户的关系,体会SQL的数据控制功能
2023-04-29 01:52:14
2100
1
原创 在windows上安装kali-linux子系统的历程(wsl&&wsl2)
在windows上安装kali-linux子系统的历程(wsl&&wsl2)
2022-11-13 15:45:09
2172
2
空空如也
微信公众平台只注册了账号没开发小程序会扣钱吗
2022-11-03
关于#计算机专业分流#的问题,如何解决?
2022-10-29
java.lang . Null Pointer Exception问题怎么解决
2022-04-22
请教安卓xml中的代码是什么意思,求会的看一下
2021-12-17
TA创建的收藏夹 TA关注的收藏夹
TA关注的人