摘要:一、环境搭建 1、官网下载连接:https://www.vulnhub.com/entry/who-wants-to-be-king-1,610/ 2、下载之后,使用Oracle VM VirtualBox导入靶场环境 3、为了正常练习,将靶场的网卡模式设置为桥接模式,启动即可 二、提示信息 作者提 阅读全文
posted @ 2021-02-24 16:50 bonga 阅读(15) 评论(0) 推荐(0) 编辑
摘要:一、环境搭建 1、官网下载连接:https://www.vulnhub.com/entry/pluck-1,178/ 2、下载之后,使用Oracle VM VirtualBox导入靶场环境 3、为了正常练习,将靶场的网卡模式设置为桥接模式,启动即可 二、靶场攻略 1、因为这个靶场启动直接给出了ip地 阅读全文
posted @ 2021-02-19 16:09 bonga 阅读(17) 评论(0) 推荐(0) 编辑
摘要:一、环境搭建 1、官网下载连接:https://www.vulnhub.com/entry/cengbox-3,576/ 2、下载之后,使用Oracle VM VirtualBox导入靶场环境 3、为了正常练习,将靶场的网卡模式设置为桥接模式,启动即可 二、靶场攻略 1、nmap -sP --min 阅读全文
posted @ 2021-01-20 16:47 bonga 阅读(58) 评论(0) 推荐(0) 编辑
摘要:一、环境搭建 1、官网下载连接:https://www.vulnhub.com/entry/cengbox-1,475/ 2、下载之后,使用Oracle VM VirtualBox导入靶场环境 3、为了正常练习,将靶场的网卡模式设置为桥接模式,启动即可 二、靶场攻略 1、nmap -sP --min 阅读全文
posted @ 2021-01-18 13:23 bonga 阅读(21) 评论(0) 推荐(0) 编辑
摘要:一、环境搭建 1、官网下载连接:https://www.vulnhub.com/entry/cengbox-1,475/ 2、下载之后,使用Oracle VM VirtualBox导入靶场环境 3、为了正常练习,将靶场的网卡模式设置为桥接模式,启动即可 二、靶场攻略 1、nmap -sP --min 阅读全文
posted @ 2021-01-13 17:36 bonga 阅读(74) 评论(0) 推荐(0) 编辑
摘要:1、 安装前的准备工作 我曾多次尝试安装但是一直失败,直到向评论区一位老哥请教之后才成功(所以大家有问题多交流),这里有几点需要注意的: 安装前先按F2进Bios,在显卡模式Graphic Device的Switchable Graphice和Discrete Graphic 两个里边选择后者,即改 阅读全文
posted @ 2021-01-08 16:42 bonga 阅读(85) 评论(0) 推荐(0) 编辑
摘要:一、漏洞描述 该漏洞出现在fileserver应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通 阅读全文
posted @ 2020-12-30 17:02 bonga 阅读(31) 评论(0) 推荐(0) 编辑
摘要:ubuntu更新源 #添加阿里源deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiversedeb http://mirrors.aliyun.com/ubuntu/ bionic-security 阅读全文
posted @ 2020-12-30 08:57 bonga 阅读(34) 评论(0) 推荐(0) 编辑
摘要:一、环境搭建 1、官网下载连接:https://www.vulnhub.com/entry/ch4inrulz-101,247/ 2、下载之后,使用Oracle VM VirtualBox导入靶场环境 3、为了正常练习,将靶场的网卡模式设置为桥接模式,启动即可 二、靶场攻略 1、信息收集,nmap 阅读全文
posted @ 2020-12-22 17:25 bonga 阅读(41) 评论(0) 推荐(0) 编辑
摘要:一、环境搭建 1、下载vulhub源码,下载链接:https://vulhub.org/#/index/ 2、靶场虚拟机中安装好docker环境 3、进入到vulhub对应的漏洞目录中,使用命令docker-compose up -d,启动即可 访问https://靶场ip:10000,即可看到we 阅读全文
posted @ 2020-12-20 20:59 bonga 阅读(45) 评论(0) 推荐(0) 编辑