- 博客(11)
- 收藏
- 关注
RSS订阅原创 DC靶场无法打开的问题
解决DC靶机两个问题1、打开DC靶机时出现的错误,VMware Workstation 不可恢复错误: 2、之前还遇到一个问题(DC-3 - VMware Workstation),提示IDE设备配置不正确。。。。
2025-06-12 16:47:28
219
原创 靶机渗透 | DC系列----DC-9
DC-9渗透靶机详细复现过程,SQL注入拿到后台密码,爆破SSH进行远程连接,最后利用test脚本创建新的root权限账户,登录提权成功
2025-06-12 14:03:46
956
原创 靶机渗透 | DC系列----DC-7
DC-7靶机详细渗透过程,下载php模块后,上传一句话木马,成功getshell,最后利用脚本文件反弹shell提权成功
2025-06-12 14:02:57
684
原创 靶机渗透 | DC系列----DC-2
DC-2是Vulnhub上一个基于WordPress(CMS)的渗透测试靶机,难度评级为初级到中级。本博客将详细介绍从环境搭建到最终获取root权限的完整过程。
2025-06-12 14:01:00
744
原创 靶机渗透 | DC系列----DC-1
DC-1是Vulnhub上一个关于Drupal(CMS)的渗透测试靶机,适合初学者练习基本的渗透测试技能。本博客将详细介绍从环境搭建到最终获取root权限的完整过程。
2025-06-12 13:59:56
681
原创 CVE-2023-25194 漏洞分析:Apache Kafka Connect 远程代码执行漏洞
CVE-2023-25194 是 Apache Kafka Connect 中披露的一个高危远程代码执行(RCE)漏洞。该漏洞源于 Kafka Connect 的 REST API 在处理 connector 配置时未严格限制 plugin.path 参数,攻击者可通过构造恶意请求加载任意目录下的 JAR 包,执行任意 Java 类,进而实现远程代码执行。
2025-04-25 15:59:22
685
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人