摘要:
【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228) 0x01 漏洞描述 Apache Log4j2 是一个基于 Java 的日志记录工具, 是对 Log4j 的升级,它比其前身 Log4j 1.x 提供了显着改进,并提供了 Logback 中可用 阅读全文
摘要:
# 【春秋云境】仿真场景-Initial靶场 [toc] ## 0x01 靶标介绍 Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。 标签:DCSync;CVE;域渗透 ## 0x02 操作步骤 ### fl 阅读全文
摘要:
【漏洞复现】PHP-CMS v1.0 SQL注入漏洞(CVE-2022-26613) 0x01 漏洞描述 春秋云镜靶场:PHP-CMS v1.0存在SQL注入漏洞,攻击者可获得敏感信息。 CVE:PHP-CMS v1.0 was discovered to contain a SQL injecti 阅读全文
摘要:
【漏洞复现】74cmsSEv3.4.1任意文件读取漏洞(CVE-2022-26271) 0x01 漏洞描述 春秋云镜靶场:74cmsSEv3.4.1存在任意文件读取漏洞。 CVE描述:74cmsSE v3.4.1 was discovered to contain an arbitrary file 阅读全文
摘要:
【漏洞复现】 Metinfo 6.0.0任意文件删除(CVE-2018-12530) 0x01 靶场介绍 MetInfo是中国米拓信息技术有限公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。MetInfo6.0.0版本中的install\index.php文件存在安全漏洞。远程攻击者可 阅读全文
摘要:
Fantastic Blog CMS SQL注入漏洞(CVE-2022-28512) 0x01 靶场介绍 Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无 阅读全文
摘要:
Pharmacy Management System远程代码执行漏洞(CVE-2022-30887) 0x01 靶场介绍 多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的,该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合 阅读全文
摘要:
Apache HTTPD 多后缀解析漏洞 0x01 漏洞描述 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type 阅读全文
摘要:
Apache HTTPD 换行解析漏洞 (CVE-2017-15715) 0x01 漏洞描述 Apache HTTPD是一款HTTP服务器,它可以通过mod_PHP来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,shell.PHP\x0A将被按照PHP后缀进行解析 阅读全文
摘要:
计算机操作系统——虚拟存储器 第五章 虚拟存储器 5.1 虚拟存储器概述 第四章所介绍的各种存储器管理方式统称为传统存储器管理方式,其共同特点:都要求将一个作业全部装入内存后方能运行。 出现情况: 有的作业很大,其所要求的内存空间超过了内存总容量,作业不能全部被装入内存,致使该作业无法运行。 有大量 阅读全文