0x01 介绍vulnhub是一个提供各种漏洞平台的综合靶场,包含大量的靶场镜像,可以下载多种虚拟机,本地VM或VirtualBox即可启动靶场,同时也提供Docker镜像,可以使用Docker直接启...
一个关于Redis攻击面新姿势?Redis Lua沙盒绕过命令执行(CVE-2022-0543)
“ 其实。。可能是一个骚操作骚断腿的故事”Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。近日,根据国外某大佬披露,在debian和ubuntu系统中部署...
干货 | Github安全搬运工 2022年第六期
HackTechLearning有需求做攻防对抗,买本书学习下常见技术,例子敲一敲 学习《Windows编程技术详解》 把每个例子都跑了,以及总结地址:https://github.com...
SSRF攻击内网Redis反弹shell
SSRF简介SSRF(server-side request forgery ):服务器端请求伪造。是一种由攻击者构造形成而由服务器端发起请求的一个安全漏洞,因为他是由服务器端发起的 所以他能够请求到...
一次偶然的邂逅,Tomcat 远程命令执行漏洞(CVE-2017-12615)
今天分享一个较老的漏洞,这是我在渗透过程中看到暴露tomcat版本,然后根据版本号去查的一个漏洞,利用起来非常简单粗暴。01漏洞简介Apache Tom...
安全培训平台选型(1)—培训平台模块
点击上方蓝字,关注青藤安全公众号作者丨王敏伟(微信号txsser)自从2025制造文件下发后,高端人才的培训市场其实也是我看好的一个方向,这是一块巨大的蛋糕。加之《网络安全法》的实施,登...
Struts2 漏洞集合
总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。漏洞环境搭建可以使用在线的 Vulfocus(vulfocus (fofa.so)) ...
JBOSS反序列化漏洞
10月13日简简单单的复现一个漏洞0x00 起因 因为当初说要把vulhub上面的漏洞都复现一遍,然后今天看内网的书又头疼,python也学不下去,打开vulhub,然后随便一滚鼠标滑轮,刚...
redis安全小结
redis是完全开源免费的,遵守BSD协议,是一个高性能的key-value数据库。Redis服务的默认端口是6379,默认是不设置密码,可以未授权访问,导致出现一些安全隐患。 环境搭建redis-s...
fastjson1.2.24漏洞复现详细过程(各种踩坑)
●环境安装 ●docker-compose up -d先启动vulhub的fastjson环境(不会使用vulhub可以去这里:https://vulhub.org/#/docs/)Dock...
毕业季 | 渗透测试面试经历分享和题目环境复现
作者:yaunsky,https://github.com/yaunsky/GetOffer。笔者最近参加了很多面试,想通过这个项目将面试的经历和面试官提出的问题分享一下,同时复现一部分面试官的题目环...
Mojarra JSF ViewState 反序列化漏洞复现
漏洞概述 JavaServer Faces (JSF) 是一种用于构建 Web 应用程序的标准,Mojarra是一个实现了JSF的框架。在其2.1.29-08、2.0.11-04版本之前,没...
14