摘要: ##Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)复现 ###一、实验所需环境 ####1、Ubuntu ####2、vulhub ####3、coldfusion/CVE-2010-2861 ###二、漏洞介绍 Adobe ColdFusion是美国Adobe公司的一 阅读全文
posted @ 2022-06-04 15:55 Zovt 阅读(288) 评论(0) 推荐(0) 编辑
摘要: ##AppWeb认证绕过漏洞(CVE-2018-8715)复现 ###一、实验所需环境 ####1、Ubuntu ####2、vulhub ####3、appweb/CVE-2018-8715 ###二、漏洞介绍 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于G 阅读全文
posted @ 2022-06-04 14:53 Zovt 阅读(291) 评论(0) 推荐(0) 编辑
摘要: ##Apache APISIX 默认密钥漏洞(CVE-2020-13945)复现 ###一、 实验所需环境 ####1、Ubuntu ####2、vulhub ####3、apisix/CVE-2020-13945 ###二、 漏洞介绍 Apache APISIX是一个高性能API网关。在用户未指定 阅读全文
posted @ 2022-06-03 18:30 Zovt 阅读(1063) 评论(0) 推荐(0) 编辑
摘要: ##pikachu靶场搭建教程 ###一、 实验所需环境 ####1. Windows ####2. phpstudy_pro ####3. pikachu ###二、 下载链接 pikachu靶机下载地址: https://github.com/zhuifengshaonianhanlu/pika 阅读全文
posted @ 2022-06-03 13:17 Zovt 阅读(688) 评论(0) 推荐(1) 编辑
摘要: ##Vulhub靶机环境搭建 ###Vulhub地址: Vulhub下载地址 ###一、所需环境 ####1、Ubuntu16.04 ####2、最新版本Docker ###二、安装之路 ####1、下载Ubuntu16.04下载地址(迅雷下载64位,下载快速)PS:千万别用32位,32位环境很多6 阅读全文
posted @ 2022-06-02 12:12 Zovt 阅读(4462) 评论(0) 推荐(0) 编辑
摘要: ##CTF靶场测试报告 ###一.跨站脚本攻击(XSS) **实验原理:**跨站脚本攻击( Cross Site Script),本来的缩写应为CSS,但是为了与层叠样式表(Cascading Style CSS)区分,所以在安全领域中叫XSS。 XSS攻击,通常指攻击者通过“HTML注入”篡改网页 阅读全文
posted @ 2021-12-16 21:05 Zovt 阅读(1155) 评论(0) 推荐(1) 编辑
摘要: ##Snort 入侵检测系统 ###一、实验目的 1.掌握snort IDS工作原理 2.应用snort 三种方式工作 ###二、实验环境 系统环境:Windows环境, kali环境 ###三、实验原理 1.snort IDS概述 Snort IDS(入侵检测系统)是一个强大的网络入侵检测系统。它 阅读全文
posted @ 2021-12-12 16:41 Zovt 阅读(3821) 评论(1) 推荐(0) 编辑
摘要: ##iptables 防火墙 ###一、实验目的 1.学习iptables的工作机制 2.掌握iptables包过滤命令以及规则 ###二、实验环境 系统环境:Windows环境, kali环境,XP环境 ###三、实验原理 1.iptables简介 从1.1内核开始,linux就已经具有包过滤功能 阅读全文
posted @ 2021-12-09 20:31 Zovt 阅读(413) 评论(0) 推荐(0) 编辑
摘要: ##取证初级案例操作大纲 一、证据文件中有没有存在被删除的Doc文档?如果有的话,请导出并记录文件名及路径: 操作步骤: 1.使用过滤脚本-用类别扩展名过滤-选中办公文档文件-勾选只显示删除的文件-点击OK,如下图所示: 2.检索出删除的Doc文档,一共检索出一个DOC文档D1.Doc,如下图所示: 阅读全文
posted @ 2021-11-30 00:04 Zovt 阅读(1405) 评论(1) 推荐(1) 编辑
摘要: ##MS17-010漏洞利用 1.安装虚拟机win7 x64,实现利用ms17-010实现对其win7 x64主机开始渗透,查看该主机信息,打开远程桌面,抓取用户名和密码并破译,创建一个 : 70zsz.txt文件,实现上传,下载,删除。 首先启动win7 x64虚拟机,查看IP地址为192.168 阅读全文
posted @ 2021-11-22 21:34 Zovt 阅读(1411) 评论(2) 推荐(1) 编辑