- 博客(4)
- 收藏
- 关注
RSS订阅原创 云镜CVE-2023-52064
检查源代码,根据提示 搜索copyfrom.php,发现只有copyfrom搜到在来源管理当中有一个?发到重放器(repaater)后面根据靶场提示添加&menuid=&_submenuid=&keywords=1。靶场提示,得知CMS为Wuzhicms,上网搜索相对应的SQL注入漏洞。登录后台账号为弱密码,账号admin 密码为admin123(试出来的)
2025-04-30 17:03:03
314
原创 云镜CVE-2022-4230
默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。翻译中文:允许查看WP统计信息的用户身份登录,并通过获取随机数https://example.com/wp-admin/admin-ajax.php?需要把%27%20AND%20(SELECT%205671%20FROM%20(SELECT(SLEEP(5)))Mdgs)--%20HsBR删除掉和Upgrade-Insecure-Requests: 1。拿到随机数后,再次访问。
2025-04-29 15:21:20
275
原创 云镜CVE-2023-7107
提示说的是在E-Commerce Website 1.0 允许通过“/pages/user_signup.php”中的参数‘firstname’、‘middlename’、‘email’、‘address’、‘contact’和‘username’进行 SQL 注入。save item保存,(发现目标设置了 Cookie 身份认证,使用 sqlmap 时需写入 Cookie,同时添加 User - Agent 字段,防止因明显的 sqlmap 客户端标识被识别,导致攻击中断)得到列名flag,爆字段。
2025-04-23 15:51:14
123
原创 【无标题】linux押卷试题
vmware可以快速把操作系统还原到出错前的快照状态,这大约只需要( )秒[单选题] *5~10。(正确答案10~20。20~30。30~50。虚拟机安装要选择一个大容量的硬盘分区,最少要有()GB以上的空闲容量[单选题] *20(正确答案)4060以上都不对如果物理机的内存大于4GB(不论是8GB还是更大),则建议分配给虚拟机()GB[单选题] *2。(正确答案)4。6。8。4.由于当前不需要将虚拟机内的系统连接到互联网,所以这里将
2023-06-25 23:36:45
495
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人