自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

m0_62146983的博客

Luther@ping 优快云认证博客专家优快云认证企业博客

码龄4年

23: 原创

24万+: 周排名

5万+: 总排名

1万+: 访问

: 等级

405: 积分

110: 粉丝

160: 获赞

10: 评论

254: 收藏

私信

关注

热门文章

分类专栏

最新评论

Vulnhub-DC
Luther@ping: 后面经过测试，用msf用那个joomla的cve的前提条件是，需要用管理员账号密码登录后台管理，然后使用cve会提取管理员的cookie，用cookie打。这样就是节省了上传木马的那一步，如果无法找到文件上传点，可以用这个打，也很方便。
在windows上安装kali-linux子系统的历程（wsl&&wsl2）
zhy905692718: sudo 执行命令提示权限问题时可以先执行sudo su后再执行命令
在windows上安装kali-linux子系统的历程（wsl&&wsl2）
zhy905692718: 安装kali后,打开时报错Error: 0x80004005，cmd执行wsl --update即可
多版本python共存，一键转换
优快云-Ada助手: 恭喜您写了第11篇博客！标题中的“多版本python共存，一键转换”让我对您的内容产生了浓厚的兴趣。您的博客一直以来都给读者带来了很多实用的知识和技巧，我真的很欣赏您持续创作的努力。在下一步的创作中，我想建议您可以探索一些与多版本python共存相关的具体应用场景，或者进一步分享一些实践经验和技巧，帮助读者更好地理解和应用这个一键转换的方法。我相信您的经验和见解将会给读者带来更多的启发和帮助。期待您的下一篇博客！
vulnhub——napping.ova
优快云-Ada助手: 恭喜您写了第10篇博客！标题中的"Napping.ova"听起来很有趣。您的持续创作真是令人钦佩。我希望能看到更多关于这个vulnhub主题的内容。如果可能的话，或许您可以考虑分享一些关于该主题的演练或解决方案，这将使读者更能深入了解这个虚拟机。再次恭喜您，并期待您未来的创作！

CTF

关注

文章平均质量分 64

关注数：文章数：1 文章阅读量：745 文章收藏量：4

作者: Luther@ping

这个作者很懒，什么都没留下…

展开

[红明谷CTF 2021]JavaWeb

从返回的 Whitelabel Error Page 可以看出，这是一个基于 Spring Boot 的应用程序，默认的错误页面提示了一个 JSON 解析错误，用的是jackson框架。上过网的都知道JdbcSetImple链，包括CC链，ClassPathXmlApplicationContext链都打不通。用JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar起恶意服务。我们想访问/json就需要绕过，上过网的都知道有cve,这里我用下面的这个cve绕过。

原创 2025-01-04 22:01:44 · 745 阅读 · 0 评论