随笔分类 - 其他分享
摘要:1 使用docker下载docker pull vulfocus/spring-core-rce-2022-03-29 2 运行靶机容器 docker run -d -p 8080:8080 vulfocus/spring-core-rce-2022-03-29:latest 3 访问http://
阅读全文
摘要:看很多人会纠结国内连接oscp网络的问题,频繁纠结哪个vpn好,稳不稳定,折腾来折腾去浪费时间,碰到某些节日时仍可能导致vpn连接不上或者网速不理想。这儿分享下我的解决方案:使用阿里云东京vps 阿里云东京vps,1核1G20G硬盘一个月大概60元,带宽选择50M按量付费(6毛钱一G),我个人使用一
阅读全文
摘要:oscp中包含一台25分的缓冲区溢出漏洞靶机,题目相对简单主要是以思路考察为主,是oscp必拿的分数。这儿写下相关的思路步骤。 考试时会给两台机器,一台实验机供考生调试程序,上面有immunity debugger 和漏洞程序,还有一台正式靶机,两台环境参数一模一样。考生只需要在实验机上调试好程序然
阅读全文
摘要:youdianCMS官方地址 ####一 代码执行漏洞 在后台模板处修改任意模板添加php代码即可执行。 youdiancms8.0\App\Core\Lib\Template\ThinkTemplate.class.php 97行,其使用include包含了模板文件 证明: 在后台模板管理处写入p
阅读全文
