Vuln

[旧文系列] Struts2历史高危漏洞系列-part2：S2-007/S2-008/S2-009

文章目录关于前言S2-007漏洞复现与分析可回显PoC漏洞修复S2-008漏洞复现与分析Vuln-1：RemotecommandexecutioninCookieInterceptorVuln-2：RemotecommandexecutioninDebuggingInterceptorVuln

xc8qanAFenlka@x1·2024-02-20 14:19

BUUCTF-pwn2_sctf_2016

这题利用的是负数转无符号数造成缓冲区溢出，以及泄露libc基地址执行ROP题目分析由于NX开启，我们考虑使用ROP，Canary没有打开使得这题变得很方便下面是vuln函数：在该函数中，程序读入一个字符串并转化为带符号整形

L.o.W·2024-01-31 19:46

红日二靶场

.本机开启监听6.将生成的msf文件上传3.永恒之蓝漏洞1.EarthWorm隧道搭建2.ms17-010靶场的搭建靶场下载地址：http://vulnstack.qiyuanxuetang.net/vuln

郑居中3.0·2024-01-28 15:17

rbash环境变量提权

=/bin/sh;a//把/bin/sh给a/bin/bashexportPATH=$PATH:/bin///添加环境变量exportPATH=$PATH:/usr/bin//添加环境变量实验环境——vuln

longersking·2024-01-19 20:25

DEATHNOTE: 1

端口开放对其进行详细扫描发现其操作系统是Linux4.15-5.6访问192.168.75.129：80会重定向到另一个页面修改一下kali的/ect/hosts的添加一句192.168.75.129deathnote.vuln

什么都好奇·2024-01-17 16:38

小H靶场笔记：DC-7

探测到靶机ip：192.168.199.137，且开放80、22端口探测22、80开放端口的服务、版本、操作系统、基础漏洞sudonmap-sS-sV-O-sC192.168.199.137--script=vuln

只惠摸鱼·2024-01-09 20:25

小H靶场笔记：DC-8

sudonmap-sS-sV-O-sC-p22,80192.168.199.138--script=vuln没有扫出什么漏洞，有一

只惠摸鱼·2024-01-09 20:24

网络安全D模块（笔记详解）

nmap–script=vuln//扫描靶机漏洞，当nmap扫描不能扫描时，改变思维，进行猜测漏洞Winodws加固漏洞1弱口令漏洞（1）漏洞发现过程或思路通过nmap扫描发现堡垒机开放了3389远程桌面端口

何辰风·2024-01-09 16:44

红日靶场(四)

一.环境搭建1.下载好镜像文件，下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/6/(18G，需要百度网盘会员)2.网络配置:创建两个子网vmnet0

MS02423·2024-01-08 11:44

红日靶场四

抓取密码域横向移动利用Kerberos域用户提权漏洞获得域控WIN2008上传msf马到域控mimikatz抓取密码远程登陆域控环境搭建http://vulnstack.qiyuanxuetang.net/vuln

胖_嘟_嘟·2024-01-08 11:14

小H靶场笔记：DC-5

，大概率为192.168.199.135，且开放端口为80和111扫描端口80，111相关服务、版本、操作系统、漏洞信息sudonmap-sS-O-sV192.168.199.135--script=vuln

只惠摸鱼·2024-01-06 10:31

[BackdoorCTF 2023] pwn

程序没有直接执行到ret的功能，但在14d3可以跳到，在写完rop后，写vuln返回地址尾字节跳过来。frompwnimport*libc=ELF('/usr/lib/x86_64

石氏是时试·2023-12-23 13:18

如何在没装dplugin的情况下检查NXOS的kernel版本

However,NX-OSarerunning3.X.Xlinuxkernel,thereforethisvulnerabilityisnotapplicablehttps://nvd.nist.gov/vuln

萧风扬·2023-12-19 15:02

Metasploit框架(2), MSF信息搜集

信息搜集一般使用nmap和辅助模块下的各种扫描器.1.db_nmapdb_nmap参数的用法与nmap命令相同.db_nmap-sn192.168.112.1/24#扫描存活主机db_nmap--script=vuln192.168.11

DeltaTime·2023-12-03 23:43

CVE漏洞库网址

https://www.tenable.com/cve/searchhttps://cve.mitre.org/cve/search_cve_list.htmlhttps://nvd.nist.gov/vuln

qq_58553228·2023-12-02 16:58

Log4j2漏洞

2021/12/15漏洞更新如下官方链接CVE：http://cve.scap.org.cn/vuln/VHN-408570安全公告编号:CVE-2021-45046发现ApacheLog4j2.15.0

微小的xx·2023-12-02 05:45

Django QuerySet.order_by SQL注入漏洞（CVE-2021-35042）

漏洞环境及利用搭建docker环境payload/vuln/?order=vu

blackK_YC·2023-11-24 17:40

ATT&CK实战系列-红队评估（一）

环境配置靶机下载地址http://vulnstack.qiyuanxuetang.net/vuln/detail/2/按要求对三个靶机进行网络环境配置，最终网络拓扑结构如下攻击机kali192.168.1.10win7

北川-·2023-11-20 02:44

CentOS7安装playwright终极指南

升级glibc升级gcc版本方法1-yum安装##升级libstdc++cd/optyum-yinstallwgetwgethttp://www.vuln.cn/wp-cont

爱游泳的老白·2023-11-19 12:06

Deathnote

Deathnote1.主机发现arp-scan-l2.扫描端口nmap-Pn-sV-P--A192.168.80.132开放了80、22端口3.访问80端口修改host文件访问80端口时进行了跳转到deathnote.vuln

果粒程1122·2023-11-16 12:29

攻防世界 pwnstack writeup

Step4：进入vuln（

22的卡卡·2023-11-14 08:54

和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)

搜这些机子我觉得htb的质量比vuln高多了，后者太多ctf猜谜语一样Kioptrix:Level1(#1):https://www.vulnhub.com/entry/kioptrix-level-1

冬萍子·2023-11-11 00:13

VulnHub DC-2

一、信息收集1.nmap扫描扫描开放端口，发现只开启了80、7744端口┌──(rootkali)-[~/桌面]└─#nmap--script=vuln-p80,7744192.168.103.190-

hacker-routing·2023-11-05 04:23

VulnHub DC-4

rootkali)-[~/routing]└─#nmap-sS-A192.168.103.194/24发现开放了22、80端口┌──(rootkali)-[~/routing]└─#nmap--script=vuln-p22,80192.168.103.194

hacker-routing·2023-11-05 03:20

【PWN · 栈迁移|off-by-one|伪随机|爆破】[HDCTF 2023]Makewish

通过puts_name的off-by-one来泄露canary进入vuln时，发现只能刚好填充到rbp前面，但是会将最后一个字符的下一个字节置为0——可以通过off-by-null来覆写main_rbp

Mr_Fmnwon·2023-11-04 05:19

ATT&CK实战系列-红队实践一

靶机下载http://vulnstack.qiyuanxuetang.net/vuln/detail/2/靶场拓扑图环境配置vnet1网卡：win7：仅主机vnet1:192.168.52.143NATvnet8

echokp·2023-11-01 06:45

红日靶机vulnstack第二关

环境配置下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/主机名字IPDC.de1ay.com10.10.10.10(内网)WEB.de1ay.com10.10.10.80

俺不想学习·2023-10-26 03:48

红日域渗透靶场1实战复现

靶场环境搭建在线靶场链接如下：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/1、网络拓扑2、IP配置主机IP地址Win11虚拟机192.168.8.131Win7

ajmfx·2023-10-26 03:17

vulnhub靶机Vegeta

arp-scan-l端口扫描nmap--min-rate1000-p-192.168.21.152端口服务扫描nmap-sV-sT-O-p22,80192.168.21.152漏洞扫描nmap--script=vuln-p22,80192.168.21.152

himobrinehacken·2023-10-22 14:59

ATT&CK实战系列——红队实战（一）红日靶场1

关闭win7防火墙上线msf&cs上线msf上线csmsf传cscs传msf开代理cs+msf/Proxifermsf+proxychains内网信息搜集基本信息搜集存活主机端口扫描服务探测nmap的vuln

kikkeve·2023-10-22 05:22

/lib64/libstdc++.so.6: version `GLIBCXX_3.4.21‘ not found 解决办法

下载地址http://www.vuln.cn/wp-content/uploads/201

小猿桥·2023-10-10 07:39

vulnhub靶机doubletrouble

arp-scan-l端口扫描nmap--min-rate1000-p-192.168.21.151端口服务扫描nmap-sV-sT-O-p22,80192.168.21.151漏洞扫描nmap--script=vuln-p22,80192.168.21.151

himobrinehacken·2023-10-06 14:45

PicoCTF_2018_buffer_overflow_1

放入虚拟机checksec一下32位且什么都没开丢入ida查看vuln()函数发现get()函数，栈溢出又找到win()后门函数exp：frompwnimport*context.log_level='

YameMres·2023-09-30 13:37

golang漏洞扫描工具，看看自己项目有没有坑

版本要求是：Go>=1.18goinstallgolang.org/x/vuln/cmd/govulncheck@latest进入项目目录govulncheck./...输出如下Scanningyourcodeand470packagesacross91dependentmodulesforkn

raoxiaoya·2023-09-27 09:31

vulnhub靶机Brainpan

192.168.21.156服务扫描nmap-sV-sT-O-p9999,10000192.168.21.156这个地方感到了有点不对劲，python起来的一个web端口漏洞扫描nmap--script=vuln-p9999,10000192.168.21.156

himobrinehacken·2023-09-16 17:40

vulnhub靶机Thoth-Tech

192.168.21.148端口扫描nmap--min-rate10000-p-192.168.21.148服务扫描nmap-sV-sT-O-p21,22,80192.168.21.148漏洞扫描nmap--script=vuln-p21,22,80

himobrinehacken·2023-09-16 17:40

vulnhub靶机Looz

min-rate10000-p-192.168.21.155扫描端口信息nmap-sV-sT-O-p22,80,139,3306,8081192.168.21.155漏洞扫描nmap--script=vuln-p22,80,139,3306,8081192.168.21.155

himobrinehacken·2023-09-16 17:10

vulnhub靶机02-Breakout

min-rate10000-p-192.168.21.143扫描端口信息nmap-sV-sT-O-p80,139,445,10000,20000192.168.21.143漏洞扫描nmap--script=vuln-p80,139,445,10000,20000192.168.21.143

himobrinehacken·2023-09-02 21:27

vulnhub靶机EvilBox---One

arp-scan-l端口扫描nmap--min-rate10000-p-192.168.21.153扫描端口信息nmap-sV-sT-O-p22,80192.168.21.153漏洞扫描nmap--script=vuln-p22,80192.168.21.153

himobrinehacken·2023-09-02 21:25

Vulnstack----5、ATT&CK红队评估实战靶场五

4.1路由转发和代理通道4.2抓取域用户密码4.3使用Psexec登录域控4.43389远程登录五、痕迹清理一环境搭建1、项目地址http://vulnstack.qiyuanxuetang.net/vuln

七天啊·2023-09-01 15:44

Golang 程序漏洞检测利器 govulncheck（一）：安装和使用方法

默认情况下，govulncheck通过Go漏洞数据库https://vuln.go.dev提供的接口查询相关的模块是否包含漏洞（查询接口的请求只包含模块路径，不包含程序的代码或其他属性）

路多辛·2023-09-01 05:43

Spliot-fun 之 Classic Stack Based Buffer Overflow 学习笔记

首先看一下源代码：//vuln.c#include#includeintmain(inta

owl207·2023-08-28 18:53

常见端口及漏洞

TFTP（小型文件传输协议）20：数据端口；21：控制端口；69：小型文件传输协议可以尝试匿名登录漏洞anonymous/为空或任意邮箱([email protected])后门漏洞检测：nmap--script=vuln-p21ipFTP

Mauro_K·2023-08-28 16:52

DVWA通关教程（下）

只是通过浏览器的DOM树解析产生除了js，flash等脚本语言也有可能存在XSS漏洞难度（low）审计代码无任何过滤所以我们可以构造XSS代码，访问链接：http://127.0.0.1/dvwa1/vuln

zxl2605·2023-08-18 05:20

tp5防止sql注入mysql_代码审计 | ThinkPHP5漏洞分析之SQL注入(五)

本系列文章将针对ThinkPHP的历史漏洞进行分析，今后爆出的所有ThinkPHP漏洞分析，也将更新于ThinkPHP-Vuln(https://github.com/Mochazz/ThinkPHP-Vuln

Mandy Liu·2023-08-17 14:21

php sql json防注入,代码审计 | ThinkPHP5漏洞分析之SQL注入(六)

原标题：代码审计|ThinkPHP5漏洞分析之SQL注入(六)ThinkPHPThinkPHP漏洞分析，也将更新于ThinkPHP-Vuln(https://github.com/Mochazz/ThinkPHP-Vuln

食色也·2023-08-17 14:21

tp中如何防止mysql注入_ThinkPHP5漏洞分析之SQL注入（一）

本系列文章将针对ThinkPHP的历史漏洞进行分析，今后爆出的所有ThinkPHP漏洞分析，也将更新于ThinkPHP-Vuln项目上。

多数是·2023-08-17 14:50

vulnhub靶机Deathnote

-min-rate10000-p-192.168.21.140进一步查看目标的端口的服务和版本nmap-sV-sT-O-p22,80192.168.21.140扫描端口的漏洞nmap--script=vuln-p22,8019

himobrinehacken·2023-08-14 16:22

thinkphp 6.x 任意文件写入漏洞

提示：以下是本篇文章正文内容，下面案例可供参考一、复现后端index/vuln页自定义一个漏洞的方法:publicfunctionvu

Aiwin-Hacker·2023-07-31 05:39

Django QuerySet.order_by() SQL注入漏洞复现

35042sudodocker-composebuildsudodocker-composeup-dsudodocker-composeps可以看到一共开了两个容器，一个是web服务的容器，一个是数据库的容器访问web页面，此时页面会提示你到/vuln

Tauil·2023-07-27 03:50

推荐频道