06 2023 档案

春秋云境靶场练习 “持续更新中”
摘要:待更。。。 阅读全文
posted @ 2023-06-24 11:17 dustfree 阅读(8) 评论(0) 推荐(0) 编辑
某银行询证函业务SSRF漏洞复现
摘要:话说某一地方银行,正在计划上线一个子业务——询证函业务,放置于个人业务功能模块。现针对此业务进行安全测试。 何为询证函? 询证函是由审计师(或其他鉴证业务执行人)以被审计者的名义向被询证人发出的,用以获取被询证人对于被审计者相关信息或现存状况的声明。 按照相关准则的要求,询证函必需由审计师亲自寄发, 阅读全文
posted @ 2023-06-24 11:16 dustfree 阅读(15) 评论(0) 推荐(0) 编辑
基于Ubuntu20.04搭建Upload-labs文件上传靶场
摘要:如果觉得本文过于繁琐,或在靶场通关中快速避坑,可以采用windows版傻瓜式集成包:https://github.com/c0ny1/upload-labs/releases 以下介绍基于Ubuntu20.04操作系统,使用phpstudy以及docker两种方式,搭建Upload-labs文件上传 阅读全文
posted @ 2023-06-14 10:48 dustfree 阅读(730) 评论(0) 推荐(0) 编辑
DC靶场练习
摘要:代耕。。。 阅读全文
posted @ 2023-06-14 10:41 dustfree 阅读(6) 评论(0) 推荐(0) 编辑
Pikaqu靶场练习
摘要:代耕。。。 阅读全文
posted @ 2023-06-14 10:41 dustfree 阅读(19) 评论(0) 推荐(0) 编辑
sqli-lab靶场练习
摘要:代耕。。。 阅读全文
posted @ 2023-06-14 10:40 dustfree 阅读(5) 评论(0) 推荐(0) 编辑
vulhub靶场搭建
摘要:系统版本:Ubuntu20.04 操作手册:根据vulhub官网https://vulhub.org/的步骤进行操作 安装pip3 curl -s https://bootstrap.pypa.io/get-pip.py | python3 安装Docker curl -s https://get. 阅读全文
posted @ 2023-06-14 10:39 dustfree 阅读(31) 评论(0) 推荐(0) 编辑
phpstudy小皮面板2023版RCE
摘要:复现过程: 绕过随机码-->堆叠注入-->计划任务-->命令执行 环境版本: Linux版phpstudy=x.1.29 1-随机码绕过 已知某站点使用phpstudy服务器搭建,使用默认端口访问phpstudy后台运维系统页面,返回404 Not Found: 加上user/login也依然如故: 阅读全文
posted @ 2023-06-05 18:49 dustfree 阅读(841) 评论(0) 推荐(2) 编辑

点击右上角即可分享
微信分享提示