靶场vulntarget漏洞

本次的课程的内容为： 1.ssti漏洞原理 2.ssti漏洞分析 3.ssti漏洞实战 12月16日晚20:00，我们不见不散~ ......

1.信息收集 扫描主机 sudo arp-scan -l 扫描端口 nmap -p- 192.168.42.151 查看端口服务 nmap -A -sV -p 21,22,80,8011 21端口 ftp 没有有效信息，所以重点在80，8011 2.漏洞挖掘 开始网站浏览 没找到有用信息，开始网站目 ......

1.信息收集 扫描主机 sudo arp-scan -l 扫描端口 nmap -p- 192.168.42.151 查看端口服务 nmap -A -sV -p 21,22,80,8011 21端口 ftp 没有有效信息，所以重点在80，8011 2.漏洞挖掘 开始网站浏览 没找到有用信息，开始网站目 ......

前几天这个 Log4j2 漏洞 可是在互联网圈掀了一波浪： 民工哥：突发，Log4j2 爆出远程代码执行漏洞，各大厂纷纷中招！（附解决文案）11 赞同 · 20 评论文章 也有不少人说复现不了，那么今天再次来讨论一下这个问题。 0x00 简介 ApacheLog4j2是一个开源的Java日志框架，被 ......

Aapche Dubbo Java反序列化漏洞（CVE-2019-17564） 漏洞描述 Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架。Dubbo可以使用不同协议通信，当使用http协议时，Apache Dubbo直接使用了Spring框架的org.springfram ......

1.信息收集 扫描主机 sudo arp-scan -l 扫描端口，发现只有80端口 nmap -p- 192.168.42.150 扫描80开放的服务 nmap -p 80 -A -V 192.168.42.150 2.漏洞发掘 访问主页面 发现有查找功能，猜测此处有sql注入漏洞 测试sql注入 ......

准备: 目标:获得root权限 攻击虚拟机:kali DC-8靶场:DC: 8 ~ VulnHub 虚拟机：IP地址 192.168.88.130 靶场IP地址:192.168.88.129 第一步：信息收集 通过arp-scan -l 查看本网段的虚拟机 也可以通过nmap 或者 netdisco ......

1.信息收集 扫描主机 sudo arp-scan -l 扫描端口 nmap -p- 192.168.42.149 扫描指纹 whatweb 192.168.42.149 查看端口详细服务 nmap -A -p- -v 192.168.42.149 2.网站分析 扫描目录 dirbuster 浏览网 ......

1.信息收集 搜索到ip sudo arp-scan -l 查看ip开放端口 nmap -p- 192.168.42.148 查找指纹，没有收获 查找目录，无敏感信息 2.漏洞利用 访问网站，发现只有登录框，猜测为弱密码或密码爆破 bp爆破成功（为了节省时间，我假设知道username，爆破真的太慢 ......

GitHub链接：https://github.com/KimJun1010/WeblogicTool/releases/tag/v1.0 他需要java环境，安装jdk1.8即可。配置path环境 运行java -jar WeblogicTool_1.0.jar ......

1.扫描主机 sudo arp-scan -l 扫描端口 nmap -p- 192.168.42.147 扫描主机指纹，发现Drupal 7 cms 2.得到shell（2.1，2.2）只用一种即可 2.1开始msf漏洞利用 mfconsole search drupal search 7600 u ......

Polar靶场 web刷题记录 简单部分 swp 考点：敏感文件、preg_match()函数绕过 根据题目名提示 访问 /.index.php.swp 可以用代码格式化工具美化一下 function jiuzhe($xdmtql) { return preg_match('/sys.*nb/is' ......

sonarqube可以与源码管理工具gitlab集成，实现提交代码后自动扫描检测代码的相关漏洞。该CI/CD过程大致为： 1、研发人员提交源码至gitlab服务器 —> 2、gitlab runner执行指定脚本（由项目的.gitlab-ci.yml配置文件指定具体内容，如编译项目、开启代码检测）  ......

covfefe 靶机渗透 1.信息收集 扫描出多个IP nmap只发现192.168.42.146有端口开放，为22，80，31337 扫描192.168.42.146的22，80，31337端口,看看开放的服务 用dirb找找目录 2.资源分析 查看robots.txt,寻找目录 访问taxes， ......

一、linux提前安装好docker 二、安装过程 一键安装 docker pull citizenstig/nowasp 端口映射 docker run -d -p 9009:80 citizenstig/nowasp 最后浏览器访问即可（你的IP） http://IP地址:9009/index. ......

DVWA-文件包含漏洞-读取文件报错-ERROR: File not found! Cookie中有两个security键 1 问题复现 （1）登录DVMA后，设置DVWA Security为Low。 （2）进入File Inclusion，访问dvwa/vulnerabilities/fi目录下的 ......

Nexpose v6.6.230 for Linux & Windows - 漏洞扫描 Rapid7 Vulnerability Management, Release Dec 07, 2023 请访问原文链接：https://sysin.org/blog/nexpose-6/，查看最新版。原创作品 ......

普通的springboot系统只需要把配置文件按照如下修改就可以 management: endpoints: enabled-by-default: false #关闭监控 web: exposure: include: '*' 可是nacos中无论怎么修改都无法关闭actuator，于是采用如下 ......

背景 2023年10月，在研究 DarkMe 恶意软件的传播时，Group-IB 威胁情报单位在 WinRAR 处理 ZIP 文件格式时遇到了一个以前未知的漏洞。通过利用该程序中的漏洞，威胁行为者能够制作 ZIP 存档，作为各种恶意软件系列的载体。武器化的ZIP档案在交易论坛上分发。一旦提取并执行， ......

sonarqube可以与源码管理工具gitlab集成，实现提交代码后自动扫描检测代码的相关漏洞。该CI/CD过程大致为：1、研发人员提交源码至gitlab服务器 —> 2、gitlab runner执行指定脚本（由项目的.gitlab-ci.yml配置文件指定具体内容，如编译项目、开启代码检测） — ......

cors概述 发生跨域资源共享,web应用程序通过在http增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象 cors漏洞原理 cors请求分为两类,简单请求与非简单请求. 简单请求: 请求方式为GET,POST,HEAD三种之一 http头不 ......

一、概述 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计，互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后，攻击者可以通过发送POST请求在目标系统中执行任意命令，且无需身份验 ......

合合信息旗下启信宝与鹏城实验室达成数据托管合作，“AI靶场”让数据管理更精准 数字经济时代，数据已成为新型生产要素。通过“数据托管”等形式对数据进行集中管理，有助于保护数据主体权益，促进数据共享和运用效率，对数字经济的发展具有重要意义。近期，在深圳数据交易所（简称“深数所”）的支持下，鹏城实验室AI ......

漏洞描述 弱点描述： 在微软 4 月 14 日补丁日发布的补丁中，有一个针对 IIS 服务 器的远程代码执行漏洞危害非常大，安恒信息提醒广大用户 注意。 漏洞信息 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中， 当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会 ......

前言 时间有限，目前只跟完了RMI的源码分析部分，攻击和绕过只有下周再来了。 不过跟源码也已经发现了一些有意思的反序列化点，也算是为后面学习打基础了。 更新：RMI的攻击分析也差不多结束了，还差JEP290的绕过不太想看，我要去修手机了。 源码分析 看了一些师傅的文章，发现RMI交互这块内容写得都异 ......

简介 根据官方教程，JNDI（Java Naming and Directory Interface）是为Java程序提供的，一组用来统一调用命名服务和目录服务的API，逻辑结构如下： 可以看到下面的SPI中，有熟悉的RMI服务和DNS服务，也有没用过的CORBA和LDAP服务等。 那么到底什么是J ......

一、kali安装谷歌拼音 1.需要先获得root权限：通过su命令，输入密码 2.获得权限后，安装输入法框架 apt install fcitx 3.安装Googel拼音输入法命令 apt install fcitx-googlepinyin 4.输入法安装完成后，搜索框打开Fcitx配置，将安装的 ......

1、 前台shiro默认key导致反序列化命令执行 工具：shiro反序列化漏洞综合利用工具 增强版 或 LiqunKi 2、 后台sql注入（需要管理员权限） 第1处：点击角色管理，并抓包 数据包如下 Poc： POST /system/role/list HTTP/1.1 Host: ip Co ......

在本篇文章中，我将通过一个攻击事件引出 Reflection Token 攻击事件的一个通用分析思路。 关于 Reflection Token 的其他案例分析，可以参考BEVO代币攻击事件分析及复现一文。 TomInu 攻击事件 TomInu Token 是一个反射型代币 reflection to ......

ZMQ(Zero MessageQueue)是一种基于消息队列得多线程网络库，C++编写，可以使得Socket编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞，主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTPv2.0协议中。 ......