提到 Kali Linux,很多人第一反应是“黑客神器”。事实上,它更像是一套经过深度打磨的渗透测试实验室,里面的工具往往在业界基准测试中夺得头筹。下面把几款常用的核心工具拆开聊,顺便配上实战指令,让...
CTF新手该如何高效备赛?
我记得第一次看到 CTF 比赛的排行榜时,心里七上八下——好像打开了新世界的大门,却又不知道该往哪走。后来,我把这份“迷茫”变成了几条实战路线,才发现备赛其实可以像玩游戏一样有条不紊。 制定目标与时间...
Vulhub如何简化漏洞复现?
同行们可能都有类似的经历:面对一个经典的Discuz 7.x全局变量绕过漏洞,兴奋地找到POC,准备复现学习。结果第一步就被卡住——上哪找一个干净的Discuz 7.2环境?从官网下载源码、手动配置M...
WordPress插件漏洞挖掘与复现的完整方法论
在WordPress庞大的插件生态里,潜藏着一个不为人知的“狩猎场”。对于安全研究员来说,挖掘并复现一个插件漏洞,其过程之精密,不亚于一场外科手术。这并非漫无目的的代码扫描,而是一套融合了逆向思维、环...
CVE-2023-21839:Weblogic反序列化漏洞
0x01 简介WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式W...
ApacheTomcat CVE-2020-1938 Ghostcat高危文件读取/包含漏洞复现
一、漏洞介绍 Tomcat AJP协议设计缺陷,攻击者可以通过Tomcat AJP Connector读取包含Tomcat上所有webapp目录下的任意文件,如果目标应用上有文件上传功能,则攻击还可以...
Vulhub漏洞靶场搭建
简介 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 物理机:W...
Apache Shiro 远程代码执行漏洞复现
漏洞介绍 Apache Shiro 存在高危代码执行漏洞。该漏洞是由于Apache Shiro cookie中通过 AES-128-CBC 模式加密的rememberMe字段存在问题,用户可通过Pad...
Weblogic wls9_async_response 反序列化远程命令执行漏洞(CNVD-C-2019-48814)
漏洞概述: 该漏洞存在于wls9-async组件,这个组件主要作用是异步通讯服务,攻击者可以向/_async/AsyncResponseService路径下传入构造好的恶意xml格式的数据,传入的数据...
WordPress 插件 activity monitor 远程代码执行漏洞复现
这个漏洞需要登录后台后才能利用,我这里是本地漏洞复现,所以忽略登录过程。。。 这里有个在线靶场,有兴趣的可以练练: https://www.mozhe.cn/bug/detail/Zis0bC9SUn...
