提到 Kali Linux，很多人第一反应是“黑客神器”。事实上，它更像是一套经过深度打磨的渗透测试实验室，里面的工具往往在业界基准测试中夺得头筹。下面把几款常用的核心工具拆开聊，顺便配上实战指令，让...

我记得第一次看到 CTF 比赛的排行榜时，心里七上八下——好像打开了新世界的大门，却又不知道该往哪走。后来，我把这份“迷茫”变成了几条实战路线，才发现备赛其实可以像玩游戏一样有条不紊。 制定目标与时间...

同行们可能都有类似的经历：面对一个经典的Discuz 7.x全局变量绕过漏洞，兴奋地找到POC，准备复现学习。结果第一步就被卡住——上哪找一个干净的Discuz 7.2环境？从官网下载源码、手动配置M...

在WordPress庞大的插件生态里，潜藏着一个不为人知的“狩猎场”。对于安全研究员来说，挖掘并复现一个插件漏洞，其过程之精密，不亚于一场外科手术。这并非漫无目的的代码扫描，而是一套融合了逆向思维、环...

0x01 简介WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式W...

一、漏洞介绍 Tomcat AJP协议设计缺陷，攻击者可以通过Tomcat AJP Connector读取包含Tomcat上所有webapp目录下的任意文件，如果目标应用上有文件上传功能，则攻击还可以...

简介 Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。 物理机：W...

漏洞介绍 Apache Shiro 存在高危代码执行漏洞。该漏洞是由于Apache Shiro cookie中通过 AES-128-CBC 模式加密的rememberMe字段存在问题，用户可通过Pad...

漏洞概述: 该漏洞存在于wls9-async组件，这个组件主要作用是异步通讯服务，攻击者可以向/_async/AsyncResponseService路径下传入构造好的恶意xml格式的数据，传入的数据...

这个漏洞需要登录后台后才能利用，我这里是本地漏洞复现，所以忽略登录过程。。。 这里有个在线靶场，有兴趣的可以练练： https://www.mozhe.cn/bug/detail/Zis0bC9SUn...