Funbox 4 靶机信息 名称:Funbox: CTF URL: https://www.vulnhub.com/entry/funbox-ctf,546/ 识别靶机IP地址 将靶机导入 VirtualBox。配置其网卡为主机模式配置。启动 Kali Linux 和靶机。 内置 netdiscov ...

本文将探讨如何在x86_64的Ubuntu系统上模拟32位ARM shellcode。由于大多数笔记本电脑和工作站还没有运行ARM，我们这里需要一种其他方法在系统上执行非原生的指令。 ...

没docker环境，赛后不好写wp，比赛时候忘记写wp了 点击签到 把变量字符串改短，然后搭到本地环境就好了，然后点击下 Dreamer 首先下载给的源码，源码里面有后台管理员的登录账号和密码。 然后到项目源码里面找到主题源码位置 src\main\resources\db\dreamer-cms\ ...

NodeJS原型机制，比较官方的定义：我们创建的每个函数都有一个 prototype（原型）属性，这个属性是一个指针，指向一个对象，而这个对象的用途是包含可以由特定类型的所有实例共享的属性和方法。 ...

cPanel 是一套在网页寄存业中最享负盛名的商业软件，是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件；提供了足够强大和相当完整的主机管理功能，诸如：Webmail 及多种电邮协议、网页化 FTP 管理、SSH 连线、数据库管理系统、DNS 管理等远端网页式主机管理软件功能... ...

程序的执行可以理解为连续的函数调用，每一个用户态（用户态指的是CPU指令集权限ring 0，用户只能访问常用CPU指令集，在应用程序中运行）进程都对应一个调用栈结构，当一个函数执行完毕后，会自动回到原先调用函数的位置（call指令）的下一步命令并执行，堆栈结构的作用是保存函数返回地址、传递函数参数、 ...

主机发现 sudo nmap -sn 192.168.28.0/24 TCP端口扫描:sudo nmap -sT --min-rate 1000 -p- 192.168.28.34 -oA nmapscan/ports TCP端口版本扫描sudo nmap -sT -sV -sC -O -p22,8 ...

Gain Power 识别目标主机IP地址 (kali㉿kali)-[~/Vulnhub/Gainpower] └─$ sudo netdiscover -i eth1 -r 192.168.56.0/24 Currently scanning: 192.168.56.0/24 | Screen V ...

struts2 s2-062 OGNL远程代码执行 一、Struts2介绍 struts2是一种重量级的框架，位于MVC架构中的controller，可以分析出来，它是用于接受页面信息然后通过内部处理，将结果返回。struts2也是一个web层的MVC框架。 Java中SSH框架 SSH为Strut ...

Gear of War 识别目标主机IP地址 ─(kali㉿kali)-[~/Vulnhub/Gearofwar] └─$ sudo netdiscover -i eth1 -r 192.168.56.0/24 Currently scanning: Finished! | Screen View: ...

Gigroot 识别目标主机IP地址 ─(kali㉿kali)-[~/Vulnhub/Gigroot] └─$ sudo netdiscover -i eth1 -r 192.168.56.0/24 Currently scanning: 192.168.56.0/24 | Screen View: ...

GreenOptics 识别目标主机IP地址 ─(kali㉿kali)-[~/Vulnhub/GreenOptic] └─$ sudo netdiscover -i eth1 -r 192.168.56.0/24 Currently scanning: Finished! | Screen View ...

Spring RCE漏洞 一、漏洞概况与影响 CVE编号：CVE-2022-22965 受影响范围： Spring Framework 5.3.X < 5.3.18 Spring Framework 5.2.X < 5.2.20 JDK >=9 使用Tomcat中间件且开启了Tomcat日志记录的应 ...

在线XSS-labs靶场：https://xssaq.com/yx/ 靶场搭建 靶场是直接使用docker搭建的 docker pull vulfocus/xss-labs 启动靶场 docker run -p 8005:80 vulfocus/xss-labs 浏览器访问IP+8005 windo ...

Spring Cloud Gateway RCE 一、基本介绍 CVE编号：CVE-2022-22947 ​Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本（包含）以前存在一处SpEL表达式注入漏洞，当攻击者可以访问Actuator API的情况 ...

log4j JNDI注入漏洞 一、LDAP介绍 ​ LDAP是一种协议，LDAP 的全称是 Lightweight Directory Access Protocol，轻量目录访问协议。 二、JDBC介绍 ​ JDBC是一种规范，JDBC的全称是Java数据库连接(Java Database con ...

Shiro1.2.4反序列化漏洞 一、JRMP协议 ​ JRMP全称为Java Remote Method Protocol，也就是Java远程方法协议。是RMI（Remote Method Invocation）工作的底层协议。 二、漏洞原理 ​ Apache Shiro 1.2.4及以前版本中， ...

文中的操作都是在CentOS Stream release 9下执行的，使用的是root用户。 1. 安装docker # 卸载原有的docker yum remove docker docker-client docker-client-latest docker-common docker-la ...

Fastjson反序列化漏洞 一、Fastjson介绍 1、什么是fastjson？ fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将JavaBean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。 2、fastjson的优点 速度快 ...

Langchain框架 prompt injection注入 Prompt Injection 是一种攻击技术，黑客或恶意攻击者操纵 AI 模型的输入值，以诱导模型返回非预期的结果 Langchain框架 LangChain 是一个基于大语言模型进行应用开发的框架。 所谓大语言模型（Large La ...