- 博客(14)
- 收藏
- 关注
RSS订阅原创 一次CTF题目对php的RCE的简单的思考
eval() 函数可以接受一个字符串作为参数,该字符串包含了 PHP 代码,并且会在运行时将这段代码解析执行。
2024-07-16 01:14:35
1166
原创 暗月渗透实战靶场-项目六(上)内网域渗透——Thinkphp3日志泄露到getshell
暗月渗透实战靶场-项目六(上)内网域渗透——Thinkphp3日志泄露到getshell
2024-04-12 14:51:15
1212
原创 核弹级“Apache Log4j2远程代码执行漏洞(CVE-2021-44228)”复现及原理。
在java中最常用的日志框架是log4j2和,Apache Log4j2是一款使用非常广泛的Java日志框架。2021年12月9日,Apache Log4j2爆出存在远程代码执行漏洞,由于Apache Log4j2广泛地应用在各种Web程序中,该漏洞涉及用户量较大,危害性非常之高,漏洞影响版本为2.0~2.14.1。
2024-04-05 16:50:26
1533
2
原创 Linux搭建vulhub漏洞环境
搭建环境:linux:CentOS Linux release 7.8.2003 (Core)+桥接网络。
2024-04-02 00:11:31
460
1
原创 记录一次内网渗透过程,ATT&CK实战| VulnStack红队(五)靶场
记录一次内网渗透过程,ATT&CK实战| VulnStack红队(五)靶场
2023-05-29 16:52:29
532
1
原创 搭建sqli-labs靶场报错[*]...................Could not connect to DB, check the creds in db-creds.inc: Acces
搭建sqli-labs靶场报错 Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead inD:\phpstudy_pro\WWW\wx\sql-connections\setup-db.phpon line29Warning: mysql_connect(): Access denied for user ...
2022-07-21 13:51:17
3474
原创 搭建sqli-labs靶场时报错 未捕获错误:调用未定义的函数 mysql_connect() 在 D:\phpstudy_pro\WWW\wx\sql-connections\setup-db.ph
搭建sqli-labs靶场时报错 未捕获错误:调用未定义的函数 mysql_connect() 在 D:\phpstudy_pro\WWW\wx\sql-connections\setup-db.php:29 堆栈跟踪:#0 {main} 在D:\phpstudy_pro\WWW\wx\sql-connections\setup-db.php第29行
2022-07-21 13:46:13
2605
2
原创 WebLogic常见漏洞之弱口密爆破复现
一.WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。漏洞描述输入http//your-ip7001/console即可进入后台,由于管理员的疏忽,有可能会设置一些弱口令,攻击者可以通过一些日常常见的口令猜解进入后台,再通过后台getshell,影响所有版本。...
2022-07-16 18:38:56
1645
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人