2020年的第一個上線靶機(jī) 目錄爆破一下發(fā)現(xiàn)很多欄目頁面，在music頁面下發(fā)現(xiàn)了login拴清，直接跳轉(zhuǎn)到ona目錄下 嘗試admin震鹉、admin...

CGI代表Common Gateway Interface(通用網(wǎng)關(guān)界面），它使在網(wǎng)絡(luò)服務(wù)器下運(yùn)行外部分應(yīng)用程序（或網(wǎng)關(guān)）成為可能。 CGI-B...

看了ms08067實(shí)驗(yàn)室的writeup玛痊，得到了思路，再次重拾信心做一遍狂打。 過程： nmap全端口掃描擂煞，如圖： 之前自己做的時候沒有掃出6379...

如果用vulhub的環(huán)境復(fù)現(xiàn)漏洞，需要開啟環(huán)境后輸入docker-compose exec solr bash bin/solr create_...

CVE-2017-12629包含兩個漏洞趴乡，分別是XXE和遠(yuǎn)程命令執(zhí)行对省。 CVE-2017-12629 XXE 首先這個漏洞點(diǎn)在于這個路徑中(de...

在使用一些有錯誤的Nginx配置的情況下，通過惡意構(gòu)造的數(shù)據(jù)包晾捏，即可讓PHP-FPM執(zhí)行任意代碼蒿涎。 了解一下PHP-FPM： PHP-FPM(...

rsync（全稱：Remote synchronize）是一款開源的、快速的惦辛、多功能劳秋，可以實(shí)現(xiàn)全量(所謂全量就是完全備份所有數(shù)據(jù))以及增量（同步...