Track 综合学员

cyvk

1关注
0粉丝
4文章
返回网站首页

您已发布 4篇文章作品写文章

限时投稿 log4j2复现

漏洞复现因为影响很大 大家都懂直接复现吧 工具会打包在附件里1、安装docker安装 apt-get install docker 或者 apt-get install docker*启动服务 systemctl start docker-registry.service2、下载镜像 启动靶场下载 docker pull vulfocus/log4j2-rce-2021-12-09:late

 2022-1-23
 1 
 1150 

限时投稿 信息收集工具分享

## 子域名收集工具#CTL{\n} 所有工具会编译后上传#CTL{\n} 必须使用kali 我编译后的都是linux平台的 windows 自己看官方文档使用#CTL{\n} 安装go环境可以用 apt-get install golang#CTL{\n}#CTL{\n}### subfinder#CTL{\n}项目地址:https://github.com/projectdiscovery/s

 2022-1-23
 0 
 153 

进阶靶场dedecms 变量覆盖导致任意代码执行漏洞

该漏洞的原理是利用变量覆盖实现上传php马源码下载地址: http://lp.downcode.com/j_12/j_12898_DedeCms.rar注意 : 安装之后不要访问后台(/uploads/dede/)访问后台会自动修改漏洞文件类型以及源码中的变量如果你的文件是\uploads\install\index.php.bak 就要重装或者改文件后缀才能复现漏洞url: uploads/

 2020-11-6
 0 
 1338 

burp_2020.1 中文版

大家分享中文版burp 下载链接 https://pan.baidu.com/s/1MAHGzWrLHy4V1Zuju1ps9Q 提取码: fo74 打开文件夹点击burp.bat 就可以运行 可以创建将burp.bat创建快捷方式到桌面 第一次运行到话需要破解 请参照 https://www.cnblogs.com/lz0925/p/11262326.html 进行破解 注意不要

 2020-4-13
 0 
 304