http://xx.xx.xx.xx:8081首先是一个禅道CMS，给了登录账号和密码版本为12.3.2，存在文件上传禅道CMS文件上传漏洞（CNVD-C-2020-121325）_禅道cms漏洞_chaojixiaojingang的博客-CSDN博客上传完ph...

HTB靶机：StreamIO惯例，上来nmap梭哈，顺便把扫描结果保存下来这里使用一个小技巧把这些端口号都输出出来，awk -F 以/为分割符，输出第一列cat result.nmap | grep open | awk -F '/' '{print ...

晨风晓曦大佬的wphttps://www.cnblogs.com/via-liabs/p/17318833.html所有服务的默认账号密码和利用CVEhttps://github.com/rapid7/metasploitable3/wiki/Vulnerabilities基础配置靶机：metasplo...

Laravel 远程代码执行漏洞(CVE-2021-3129)复现 （1）访问/_ignition/execute-solution，使用Brup拦截请求，修改请求方法为POST，修改Content-Type为 application/json，添加如下请求正文，发送...

MySQL 开启外连在数据库安装完后，网页可以访问phpMyAdmin4.8.5，我以为就可以外连了，但是其实数据库的账号还是默认localhost登录，无法访问数据库​从Navicat登录MySQL时报错：1130 Host 'xx....

Apache Druid 未授权漏洞http://127.0.0.1/druid/index.html/druid/index.htmlDruid的访问链接1、先通过未授权访问收集一下服务器的相关信息/druid/weburi.html该接口泄露了网站后台功能模块的u...

IRE51、据现象分析：所有情况下弹出hacked的提示，可能的问题是动态链接库劫持，需要检查/etc/ld.so.preload存在动态链接库劫持先修复现象解除后对hook.so进行分析微步和360分析都没问题也可能...

github项目地址：https://github.com/lockedbyte/CVE-2021-40444环境准备系统版本ie版本插件设置word版本开始复现在服务器 git clone https://github.com/lockedbyte/CVE-2021-40444.git然后安...

第五章、AWD         

第四章、IOFILE