Zovt

摘要： ##Adobe ColdFusion 文件读取漏洞（CVE-2010-2861）复现 ###一、实验所需环境 ####1、Ubuntu ####2、vulhub ####3、coldfusion/CVE-2010-2861 ###二、漏洞介绍 Adobe ColdFusion是美国Adobe公司的一 阅读全文

摘要： ##AppWeb认证绕过漏洞（CVE-2018-8715）复现 ###一、实验所需环境 ####1、Ubuntu ####2、vulhub ####3、appweb/CVE-2018-8715 ###二、漏洞介绍 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于G 阅读全文

摘要： ##Apache APISIX 默认密钥漏洞（CVE-2020-13945）复现 ###一、 实验所需环境 ####1、Ubuntu ####2、vulhub ####3、apisix/CVE-2020-13945 ###二、 漏洞介绍 Apache APISIX是一个高性能API网关。在用户未指定 阅读全文

摘要： ##pikachu靶场搭建教程 ###一、 实验所需环境 ####1. Windows ####2. phpstudy_pro ####3. pikachu ###二、 下载链接 pikachu靶机下载地址： https://github.com/zhuifengshaonianhanlu/pika 阅读全文

摘要： ##Vulhub靶机环境搭建 ###Vulhub地址： Vulhub下载地址 ###一、所需环境 ####1、Ubuntu16.04 ####2、最新版本Docker ###二、安装之路 ####1、下载Ubuntu16.04下载地址（迅雷下载64位，下载快速）PS：千万别用32位，32位环境很多6 阅读全文

摘要： ##CTF靶场测试报告 ###一．跨站脚本攻击（XSS） **实验原理：**跨站脚本攻击( Cross Site Script)，本来的缩写应为CSS，但是为了与层叠样式表(Cascading Style CSS）区分，所以在安全领域中叫XSS。 XSS攻击，通常指攻击者通过“HTML注入”篡改网页 阅读全文

摘要： ##Snort 入侵检测系统 ###一、实验目的 1.掌握snort IDS工作原理 2.应用snort 三种方式工作 ###二、实验环境 系统环境：Windows环境， kali环境 ###三、实验原理 1.snort IDS概述 Snort IDS(入侵检测系统)是一个强大的网络入侵检测系统。它 阅读全文

摘要： ##iptables 防火墙 ###一、实验目的 1.学习iptables的工作机制 2.掌握iptables包过滤命令以及规则 ###二、实验环境 系统环境：Windows环境， kali环境，XP环境 ###三、实验原理 1．iptables简介 从1.1内核开始，linux就已经具有包过滤功能 阅读全文

摘要： ##取证初级案例操作大纲 一、证据文件中有没有存在被删除的Doc文档？如果有的话，请导出并记录文件名及路径： 操作步骤： 1.使用过滤脚本-用类别扩展名过滤-选中办公文档文件-勾选只显示删除的文件-点击OK，如下图所示： 2.检索出删除的Doc文档，一共检索出一个DOC文档D1.Doc，如下图所示： 阅读全文

摘要： ##MS17-010漏洞利用 1.安装虚拟机win7 x64，实现利用ms17-010实现对其win7 x64主机开始渗透，查看该主机信息，打开远程桌面，抓取用户名和密码并破译，创建一个 : 70zsz.txt文件，实现上传，下载，删除。 首先启动win7 x64虚拟机，查看IP地址为192.168 阅读全文