scarlet777 - 博客园

2025年4月1日

摘要：一、去广告 1、下载免费的编译和反编译工具 Resource Hacker 安装后打开。 2、点击 “File” “Open”，找到 WinRAR 的安装目录（默认安装目录为 C:\Program Files\WinRAR），选择 WinRAR.exe，打开。 3、在左侧栏中依次选择 “String 阅读全文

posted @ 2025-04-01 08:55 scarlet777 阅读(13) 评论(0) 推荐(0) 编辑

2025年3月31日

【春秋云镜】CVE-2023-23752-Joomla未授权路径遍历漏洞攻略

摘要：靶机地址：http://eci-2zeityh3wg95vet2gif7.cloudeci1.ichunqiu.com/ 靶场说明：是一个影响 Joomla CMS 的未授权路径遍历漏洞。该漏洞出现在 Joomla 4.0.0 至 4.2.7 版本中，允许未经认证的远程攻击者通过特定 API 端点读阅读全文

posted @ 2025-03-31 11:44 scarlet777 阅读(11) 评论(0) 推荐(0) 编辑

【春秋云镜】CVE-2023-2130 SourceCodester采购订单管理系统 1.0 SQL注入靶场攻略

摘要：靶标介绍：在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。 payload： http:/ 阅读全文

posted @ 2025-03-31 11:36 scarlet777 阅读(5) 评论(0) 推荐(0) 编辑

【春秋云镜】CVE-2023-1313 cockpit 2.4.1版本之前存在任意文件上传漏洞攻略

摘要：靶机地址： http://eci-2zed1u4xg1v7kht5jy6f.cloudeci1.ichunqiu.com/auth/login?to=%2F payload： http://eci-2zed1u4xg1v7kht5jy6f.cloudeci1.ichunqiu.com/install 阅读全文

posted @ 2025-03-31 09:09 scarlet777 阅读(6) 评论(0) 推荐(0) 编辑

【春秋云镜】 CVE-2023-0562银行储物柜管理系统登录页面sql注入漏洞靶场攻略

摘要：靶标介绍：银行储物柜管理系统是一个基于网络的应用程序，用于处理存储银行客户贵重物品的银行储物柜。储物柜的所有详细信息都保存在数据库中。银行储物柜管理系统项目是使用 PHP 和 MySQLi 扩展开发的。靶场地址： http://eci-2zei3vj2nmsbbmi4nur6.cloudeci1 阅读全文

posted @ 2025-03-31 09:05 scarlet777 阅读(9) 评论(0) 推荐(0) 编辑