Track 正式学员

v1xk

0关注
0粉丝
2文章
返回网站首页

您已发布 2篇文章作品写文章

【漏洞复现】jumpserver任意密码重置

jumpserver任意密码重置漏洞-CVE-2023-42820jumpserverjumpserver是FIT2CLOUD飞致云旗下的开源堡垒机。环境搭建这里用的是vulhub靶场进入 jumpserver 的目录修改配置文件 config.env 里面的 DOMAINS 参数为kali的地址运行环境,第一次运行的话会拉取文件,要耐心等待。命令:sudo compose up -d查看d

 2023-11-9
 0 
 587 

【实战纪实】同一个站点的XSS漏洞、后台弱口令和敏感信息泄露

前言:前段时间看过一篇关于ZLMediakit漏洞的文章,就想着去试一下,结果真找到一个目标站点。详情往下看。一、信息收集fofa语法:"ZLMediaKit" && org="China Education and Research Network Center"二、对目标开始测试打开目标站点发现是一个文件索

 2023-10-28
 0 
 171