- 博客(3)
- 收藏
- 关注
RSS订阅原创 Aria2 Arbitrary File Write Vulnerability
Aria2 是一款轻量级、多协议、多源下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内置 XML-RPC 和 JSON-RPC 接口。我们可以使用RPC接口操作aria2,将文件下载到任意目录,造成任意文件写入漏洞。
2024-05-24 14:53:22
597
1
原创 Discuz!X ≤3.4 任意文件删除漏洞
在浏览器中输入:http://your ip/install/index.php?在浏览器中输入:http://your ip/robots.txt。数据库服务器选择db,其他不改变,记得输入管理员密码哦。点击进入数据库,在设置->个人资料中随意填写一个信息。建立一个upload.html。在浏览器打开,并上传一个图片。提交后,发现信息已改变。至此,漏洞利用结束。
2024-05-23 15:06:54
600
1
原创 kali利用docker搭建漏洞靶场Vulhub
注:如出现TypeError: kwargs_from_env() got an unexpected keyword argument 'ssl_version'错误,可选择使用命令pip install docker==6.1.3,再启动环境即可。虚拟机:Linux kali2022,网卡设置为NAT模式。检测docker-compose安装版本。检测docker安装版本及运行。物理机:Windows 10。
2024-05-09 16:12:27
786
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人