0dot7

2023年3月26日

【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228）

摘要：【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228） 0x01 漏洞描述 Apache Log4j2 是一个基于 Java 的日志记录工具，是对 Log4j 的升级，它比其前身 Log4j 1.x 提供了显着改进，并提供了 Logback 中可用阅读全文

posted @ 2023-03-26 20:54 0dot7 阅读(2897) 评论(0) 推荐(0)

2023年3月25日

【春秋云境】仿真场景-Initial靶场

摘要： # 【春秋云境】仿真场景-Initial靶场 [toc] ## 0x01 靶标介绍 Initial是一套难度为简单的靶场环境，完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag，各部分位于不同的机器上。标签：DCSync；CVE；域渗透 ## 0x02 操作步骤 ### fl 阅读全文

posted @ 2023-03-25 13:41 0dot7 阅读(1841) 评论(0) 推荐(0)

2023年3月18日

【漏洞复现】PHP-CMS v1.0 SQL注入漏洞（CVE-2022-26613）

摘要：【漏洞复现】PHP-CMS v1.0 SQL注入漏洞（CVE-2022-26613） 0x01 漏洞描述春秋云镜靶场：PHP-CMS v1.0存在SQL注入漏洞，攻击者可获得敏感信息。 CVE：PHP-CMS v1.0 was discovered to contain a SQL injecti 阅读全文

posted @ 2023-03-18 16:49 0dot7 阅读(689) 评论(0) 推荐(0)

2023年3月17日

【漏洞复现】74cmsSEv3.4.1任意文件读取漏洞（CVE-2022-26271）

摘要：【漏洞复现】74cmsSEv3.4.1任意文件读取漏洞（CVE-2022-26271） 0x01 漏洞描述春秋云镜靶场：74cmsSEv3.4.1存在任意文件读取漏洞。 CVE描述：74cmsSE v3.4.1 was discovered to contain an arbitrary file 阅读全文

posted @ 2023-03-17 22:54 0dot7 阅读(630) 评论(0) 推荐(0)

【漏洞复现】Metinfo 6.0.0任意文件删除（CVE-2018-12530）

摘要：【漏洞复现】 Metinfo 6.0.0任意文件删除（CVE-2018-12530） 0x01 靶场介绍 MetInfo是中国米拓信息技术有限公司的一套使用PHP和Mysql开发的内容管理系统（CMS）。MetInfo6.0.0版本中的install＼index.php文件存在安全漏洞。远程攻击者可阅读全文

posted @ 2023-03-17 16:37 0dot7 阅读(1141) 评论(0) 推荐(0)

2023年3月15日

【漏洞复现】Fantastic Blog CMS SQL注入漏洞(CVE-2022-28512)

摘要： Fantastic Blog CMS SQL注入漏洞(CVE-2022-28512) 0x01 靶场介绍 Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客，它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能，您无阅读全文

posted @ 2023-03-15 22:26 0dot7 阅读(617) 评论(0) 推荐(0)

2023年3月14日

【漏洞复现】Pharmacy Management System远程代码执行漏洞（CVE-2022-30887）

摘要： Pharmacy Management System远程代码执行漏洞（CVE-2022-30887） 0x01 靶场介绍多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的，该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要用户。该软件有助于为药房业务创建一个综合阅读全文

posted @ 2023-03-14 22:51 0dot7 阅读(603) 评论(0) 推荐(0)

2023年3月13日

【漏洞复现】Apache HTTPD 多后缀解析漏洞

摘要： Apache HTTPD 多后缀解析漏洞 0x01 漏洞描述 Apache HTTPD 支持一个文件拥有多个后缀，并为不同后缀执行不同的指令。比如，如下配置文件： AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type 阅读全文

posted @ 2023-03-13 14:49 0dot7 阅读(882) 评论(0) 推荐(0)

2023年3月12日

【漏洞复现】Apache HTTPD 换行解析漏洞 (CVE-2017-15715)

摘要： Apache HTTPD 换行解析漏洞 (CVE-2017-15715) 0x01 漏洞描述 Apache HTTPD是一款HTTP服务器，它可以通过mod_PHP来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，shell.PHP\x0A将被按照PHP后缀进行解析阅读全文

posted @ 2023-03-12 21:59 0dot7 阅读(566) 评论(0) 推荐(0)

2023年2月9日

【操作系统】05-虚拟存储器

摘要：计算机操作系统——虚拟存储器第五章虚拟存储器 5.1 虚拟存储器概述第四章所介绍的各种存储器管理方式统称为传统存储器管理方式，其共同特点：都要求将一个作业全部装入内存后方能运行。出现情况：有的作业很大，其所要求的内存空间超过了内存总容量，作业不能全部被装入内存，致使该作业无法运行。有大量阅读全文

posted @ 2023-02-09 19:49 0dot7 阅读(419) 评论(0) 推荐(1)

公告

搜索

常用链接

最新随笔

我的标签

积分与排名

随笔分类 (26)

随笔档案 (26)

相册 (0)

阅读排行榜

推荐排行榜