2022年07月19日
漏洞介绍
WebLogic介绍
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
WebLogic是美商Orac...
2022年03月12日
漏洞概述
描述: Typesetter CMS 内容管理系统是Php源码频道下深受用户喜爱的软件。 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。 账号密码: admin/admin
解题过程
1、打开靶场环境,访问漏洞页面,并点击登录,用户名/密码:admin/admin
2、点击已上传的档案
这里...
2022年03月11日
漏洞介绍
名称:Struts2 S2-013 远程命令执行漏洞
漏洞版本:Apache Group Struts 2.0.0 – 2.3.14
CVE标识符:CVE-2013-1966
描述:url和s:a标记都提供includeparams属性。该属性的主要作用域是了解包含或不包含http://request参数的内容。INCLUDEParams的允许值为:none-在URL中不包含任何参数(默认),get-仅在URL中包含get参数...
2022年03月10日
漏洞介绍
名称:Tomcat-pass-getshell 弱口令
描述:Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell
解题过程
1、打开靶场环境,并点击Manage App链接,通过弱口令登录平台,账号密码均为:tomcat
...
2022年03月04日
Docker 安装
主机系统:ubuntu-20.04.3-desktop-amd64.iso
[1] 卸载旧版本
sudo apt-get remove docker docker-engine docker.io containerd runc
虽然提示:E: 无法定位软件包 docker-engine,但似乎也没影响后续的操作。
[2] 更新APT
sudo apt-get update
[3] 允许 apt 通过 HTTPS 使用存储库
sudo apt-get install...
