21-1-14|新增复现靶场之spring漏洞

  • A+
所属分类:安全文章

高质量的安全文章,安全offer面试经验分享

尽在 # 掌控安全EDU #


新增靶场你挑战了吗?


神台-掌控安全在线演练靶场,一个在线黑客攻防演练平台。


在成长的道路上怎么能缺少打怪刷级的乐趣呢!但是市面上的网站漏洞组成复杂,而且会有法律风险


所以为了更好的帮助大家对课程中技能的理解,我们给大家准备了一个练手的平台——神台


课程是和靶场相对应的,听完课去做靶场,熟悉相关技能的原理,熟悉相关技能的操作。


21-1-14|新增复现靶场之spring漏洞



为帮助新老手提供更好的实战环境,靶场新版块漏洞复现功能不断更新!


本周新增5项靶场不容错过,快来试试吧~


#PS:我们依旧会每周开拓新版块~带来新体验,尽请期待哦~


新增四项内容如下:


(1)Tomcat 任意文件写入漏洞 CVE-2017-12615

(2)spring boot配置不当之RCE

(3)spring cloud config server目录遍历漏洞 CVE-2020-5410

(4)phpmyadmin v4.8.1 后台getshell

(5)Discuz!ML 3.x 任意代码执行


地址:https://hack.zkaq.cn/battle#61f4b8cd3b33fb26


还在等什么?直接复制链接


跳转:https://hack.zkaq.cn/battle


详细请看图: 具体位置在靶场的【漏洞复现】板块


21-1-14|新增复现靶场之spring漏洞

如果你是新手,想来封神台实战,操作如下


  1. 封神台地址:https://hack.zkaq.cn/


  2. 免费注册,登录,点击“靶场”( 没有注册的一定记得先完成注册哦~)


  3. 选择你想挑战的关卡,开始“通关”体验



上下滑动查看步骤

21-1-14|新增复现靶场之spring漏洞

21-1-14|新增复现靶场之spring漏洞

21-1-14|新增复现靶场之spring漏洞

21-1-14|新增复现靶场之spring漏洞上下滑动查看更多




回顾往期内容


实战纪实 | 一次护网中的漏洞渗透过程

面试分享#哈啰/微步/斗象/深信服/四叶草


实战纪实 | 从编辑器漏洞到拿下域控300台权限

反杀黑客 — 还敢连shell吗?蚁剑RCE第二回合~

21-1-14|新增复现靶场之spring漏洞


扫码白嫖视频+工具+进群+靶场等资料


21-1-14|新增复现靶场之spring漏洞

 


21-1-14|新增复现靶场之spring漏洞

 扫码白嫖


 还有免费的配套靶场交流群哦!


本文始发于微信公众号(掌控安全EDU):21-1-14|新增复现靶场之spring漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: