Vulhub 学习篇
关注
分享
扫一扫
文章平均质量分 88
开源漏洞靶场
ripples-
鄙人不擅长于奔跑
展开
-
Nginx解析漏洞(nginx_parsing_vulnerability)
NGINX解析漏洞主要是由于NGINX配置文件以及PHP配置文件的错误配置导致的。这个漏洞与NGINX、PHP版本无关,属于用户配置不当造成的解析漏洞。具体来说,由于nginx.conf的配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。原创 2024-01-27 22:25:40 · 2552 阅读 · 0 评论 -
Mysql 身份认证绕过漏洞(CVE-2012-2122)
CVE-2012-2122 是 MySQL 数据库中的一个身份认证绕过漏洞,也被称为 "MySQL Authentication Bypass" 漏洞。该漏洞的核心原理涉及到 MySQL 在处理身份认证时的一个安全缺陷,使得攻击者可以绕过身份认证并以未经授权的方式访问数据库。原创 2023-10-19 11:07:51 · 1392 阅读 · 0 评论 -
DNS区域传送漏洞(dns-zone-transfer)
使用docker搭建vulhub复现DNS区域传送漏洞(dns-zone-transfer)原创 2023-08-09 10:39:10 · 1746 阅读 · 0 评论 -
kali linux 下搭建 Vulhub 靶场(图文详解)
【在kali linux 下搭建vulhub靶场及其依赖】关于kali、docker、vulhub的简介,靶场的开启、关闭、注意事项原创 2023-08-08 16:19:20 · 6727 阅读 · 8 评论