Posted on 2024-09-04
vulhub 复现nginx CVE-2017-7529 insecure-configuration nginx_parsing_vulnerability
CVE-2017-7529 README文件 insecure-configuration README文件 8080这是正常访问情况 构造payload
vulhub靶场
Posted on 2024-09-01
vulhub Apache Druid 代码执行漏洞(CVE-2021-25646)
Apache Druid 代码执行漏洞(CVE-2021-25646) Apache Druid是一个开源的分布式数据存储。 Apache Druid包括
Posted on 2024-08-27
redis数据库 Redis 4.x/5.x 未授权访问漏洞 CVE-2022-0543 | redis的远程代码执行漏洞
Readme文件 使用navicat连接redis数据库,无需验证直接成功 使用exp执行命令 Readme文件 无需密码连接数据库,新建查询,执行脚本<
Posted on 2024-08-25
PostgreSQL 提权漏洞(CVE-2018-1058)PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)
Readme文件 docker部署完环境后利用命令进行连接数据库,命令见上文 输入sql语句 监听5433端口 导出数据库内容 收到反弹shell,内容是
Posted on 2024-08-08
复现Tomcat系列弱口令、CVE-2017-12615、CVE-2020-1938
进入vulhub靶场,使用docker-compose一键启动我们的环境 弱口令 根据README文件操作 直接进入以下页面 用哥斯拉生成一个jsp的后门
Posted on 2024-07-23
Thinkphp漏洞复现2-rce 5-rce 5.0.23-rce in-sqlinjection lang-rce
5.0.23-rce 此环境源自Thinkphp5.0.23的一个rce漏洞,由docker搭建 直接上工具,具体工具可上github下载 我们选择对应版