2025年11月23日

死亡笔记 (Wordpress cms渗透)
摘要: cms 1.内容管理系统(content management system,CMS),是一种位于WEB前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片 阅读全文
posted @ 2025-11-23 17:45 快斗aaa 阅读(0) 评论(0) 推荐(0)
 

2025年7月11日

CVE-2022-0543:(redis沙盒逃逸)
摘要: 漏洞原理 该漏洞是由于Redis 嵌入了 Lua 编程语言作为其脚本引擎,可通过eval命令使用,而Lua 引擎应该是沙盒化的,即客户端可以与 Lua 中的 Redis API 交互,但不能在运行 Redis 的机器上执行任意代码,但是由于Debian以及Ubuntu发行版的源在打包Redis时,未 阅读全文
posted @ 2025-07-11 19:32 快斗aaa 阅读(106) 评论(0) 推荐(0)
 
Vulnhub-dc9
摘要: 靶机信息 下载链接 https://www.vulnhub.com/entry/dc-9,412/ 目标 获得root权限和flag。 运行环境 靶机:NAT模式,靶机自动获取IP 攻击机:windows11、kali linux 信息收集 目标发现 arp-scan -l 端口和服务识别 使用nm 阅读全文
posted @ 2025-07-11 18:59 快斗aaa 阅读(18) 评论(0) 推荐(0)
 
Vulnhub-DC2
摘要: 靶机信息 下载链接 https://download.vulnhub.com/dc/DC-2.zip 靶机介绍 与 DC-1 非常相似,DC-2 是另一个专门建造的易受攻击的实验室,目的是在渗透测试领域获得经验。与最初的 DC-1 一样,它的设计考虑到了初学者。必须具备 Linux 技能和熟悉 Li 阅读全文
posted @ 2025-07-11 14:41 快斗aaa 阅读(14) 评论(0) 推荐(0)
 

2025年7月10日

CVE-2023-22527:Confluence远程代码执行漏洞
摘要: 漏洞介绍 在Confluence 8.0到8.5.3版本之间,存在一处由于任意velocity模板被调用导致的OGNL表达式注入漏洞,未授权攻击者利用该漏洞可以直接攻击Confluence服务器并执行任意命令 安全版本: Confluence Data Center and Server >= 8. 阅读全文
posted @ 2025-07-10 20:48 快斗aaa 阅读(209) 评论(0) 推荐(0)
 
Vulnhub—Breach1
摘要: 靶机信息 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host 阅读全文
posted @ 2025-07-10 18:27 快斗aaa 阅读(13) 评论(0) 推荐(0)
 

2025年7月9日

Vulnhub-billub0x
摘要: 靶机信息 下载链接 https://download.vulnhub.com/billu/Billu_b0x.zip 靶机说明 虚拟机难度中等,使用ubuntu(32位),其他软件包有:PHP、apache、MySQL 目标 Boot to root:从Web应用程序进入虚拟机,并获得root权限。 阅读全文
posted @ 2025-07-09 15:38 快斗aaa 阅读(22) 评论(0) 推荐(0)
 

2025年7月8日

Vulnhub-acid
摘要: 靶机信息 下载链接 https://download.vulnhub.com/acid/Acid.rar 目标 获得root权限和flag。 运行环境 靶机:NAT连接,靶机自动获取IP。 攻击机:kali 信息收集 目标发现以及端口服务识别 确定目标机IP nmap -sP 192.168.160 阅读全文
posted @ 2025-07-08 19:07 快斗aaa 阅读(10) 评论(0) 推荐(0)
 

2025年6月6日

靶机渗透(bulldog1)
摘要: 靶机下载配置 下载地址https://wiki.ckcsec.cn/web/range/Vulnhub-bulldog.html 网卡配置获取ip 开机后按Shift进入启动菜单,按下e键进入编辑模式。 将末尾的ro替换为rw single init=/bin/bash。 按下Ctrl+X重启服务。 阅读全文
posted @ 2025-06-06 13:47 快斗aaa 阅读(47) 评论(0) 推荐(0)
 

2025年5月22日

FIC取证-电脑部分
摘要: 1. 请分析检材三,请分析"电脑"检材,并回答,该电脑最后一次开机时间是? 结果:2025-04-14 11:49:47 2. 请分析检材三,请分析"电脑"检材,并回答,嫌疑人的备用机号码是多少? 结果:18877332134 跳 3. 请分析检材三,请分析"电脑"检材,并回答,域名dgy02.co 阅读全文
posted @ 2025-05-22 12:28 快斗aaa 阅读(29) 评论(0) 推荐(0)
 
下一页
 
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3