BUUCTF
基于WEB-INF泄露漏洞的题目,靶场。
前置漏洞知识
WEB-INF是Java的WEB应用的安全目录,如果想…
vulfocus
log4j2漏洞简介及其原理
log4j是什么东西?
Apache旗下的log4j是一个基于Java的开源的日志记…
vulfocus
气死了,就因为我下面设置靶场IP那块,漏了,导致vulfocus程序不知道自己所在服务器的IP,导…
BUUCTF
题目
靶场
本题涉及隐写和杂项和编码
下载所给文件
看不出什么
Writeup
binwalk…
vulhub
原理
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件:
Ad…
vulhub
httpd是Apache超文本传输协议(HTTP)服务器的主程序。它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29…
vulhub
官网给的漏洞原理及题解
题解
vlhub给了我们这样的网页
测试发现只不能提交.php文件,我们将一句话木…
其他靶场
这题的题解见https://blog.csdn.net/weixin_39998158/article/details/100558026,说的是投票网站vote…
其他靶场
扩展
kali怎么修改root密码
登录kali用户,输入sudo passwd root即可
BugScanTeam 一个github仓库…
