实验测试
关注
分享
扫一扫
文章平均质量分 55
刺 心
这个作者很懒,什么都没留下…
展开
-
xxe-lab学习
xxe-lab学习xxe:xml外部实体注入,程序在解析xml文件时,引用了不安全的外部实体环境如下首先时回显的xxe,测试数据如下POST /php_xxe/doLogin.php HTTP/1.1Host: 10.10.6.168User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:81.0) Gecko/20100101 Firefox/81.0Accept: application/xml, text/xml, */*; q=0.01Acc原创 2022-03-03 14:27:51 · 928 阅读 · 0 评论 -
php-fpm+nginx+php7命令执行漏洞复现过程记录
php-fpm+nginx+php7命令执行漏洞复现受影响的版本php7.0~php7.3漏洞环境搭建漏洞靶机ubuntu16.04 docker环境攻击机kali go环境过程一.搭建docker环境可参考这个大神的搭建过程https://blog.youkuaiyun.com/jinking01/article/details/82490688二.下载漏洞环境地址https:...原创 2019-11-08 12:26:23 · 2494 阅读 · 0 评论 -
cve-2019-0708msf复现过程记录
利用msf复现cve-2019-0708漏洞环境搭建:一台windos7旗舰版 vmware虚拟机一台kali机首先更新msf版本curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wr...原创 2019-10-23 10:17:23 · 2807 阅读 · 0 评论 -
socks4代理网络渗透测试实验
实验目的:利用2级代理功能对3层网络进行渗透 测试靶机 ubantu 192.168.31.207 192.168.1.129 ubantu 192.168.1.100 192.168.2.10 windows2009 192.168.2.100 192.168.首先访问192.1...原创 2019-08-08 13:07:32 · 2563 阅读 · 0 评论