===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
网安学习必备 Vulfocus靶场(表哥已搭建)
学习网络安全,我们会搭建很多的靶场。如dvwa、 sqli-labs这类的开源项目,但是漏洞环境比较固定,使用完一次后就失去其作用。在这里,大表哥为大家推荐一款漏洞集成平台Vulfocus。将漏洞环境...
玩转Vulfocus靶场(Log4J2演示)
在上一篇文章中,我们讲到了 Vulfocus靶场的安装。但是童鞋们留言说不会玩。这里大表哥用log4j2漏洞为例,给大家讲解靶场的具体玩法。🏅关于Log4J2由于Log4j2组件在处理程序日志记录时存...
「漏洞分析」Drupal 远程代码执行「CVE-2017-6920」
前几天在参加 FOFA-攻防挑战赛时,遇到了 Drupal 的盲盒漏洞环境,最终确定漏洞为 CVE-2017-6920 ,但是还是无法 getflag ,因为网上相关参考文章并不是很多,大多都只是简单...
(CVE-2022-29464)WSO2文件上传漏洞复现
0x01漏洞描述WSO2 API Manager中存在任意文件上传和远程代码执行漏洞。该漏洞源于某些 WSO2 产品中对用户输入的验证不当,攻击者可以将任意文件上传到服务器的任意位置。通过利用任意文件...
教程 | CVE-2020-13384 Monstra文件上传漏洞复现
01漏洞描述Monstra 是一个现代化的轻量级内容管理系统。它易于安装、升级和使用。Monstra CMS 3.0.4版本中存在着一处安全漏洞,该漏洞源于程序没有正确验证文件扩展名。攻击者可以上传特...
渗透测试、红蓝攻防、代码审计基础环境搭建
搭建的基础环境分成三类。1、给了源代码,需要自己动手搭建的环境,如dvwa等。2、docker类的环境,如vulfocus,vulhub等环境已经集成了。3、vmware虚拟机靶场,这种靶场多涉及后渗...
SpringCore漏洞复现(CNVD-2022-23942)
一、漏洞描述:使用JDK9及以上版本的Spring MVC框架Spring 框架以及衍生的框架spring-beans-*.jar 文件或者存在CachedIntrospectionResults.c...
Struts2 漏洞集合
总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。漏洞环境搭建可以使用在线的 Vulfocus(vulfocus (fofa.so)) ...
开源漏洞靶场vulfocus的实践(一)
本周末实践的是开源漏洞靶场vulfocus,真是简单易用,以下是实践记录,搞个ubuntu18.04的虚拟机,安装docker,sudo apt install docker.io,sudo syst...
综合开源靶场搭建
Vulfocus是一个漏洞集成平台,可以通过平台添加多种类型的漏洞靶场,操作简单,易学易用。接下来小编将带领大家一同搭建一个简单的测试靶场环境。Github:https://github.com/fo...
Docker简单搭建Vulfocus靶场
背景漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似 dvwa、 sqli-labs 这类的开源项目,但是漏洞环境比较固定,使用完一次后就失去其作用。搭建...
3