标签“Aiwin”描述:
Aiwin

热门标签

Web安全 CTF 开发 随记
“Aiwin” 发布的文章
  • vulnstack-ATT&CK[四]打靶记录

    (0)
  • 前言出来工作之后,有点热情消退,白天上班,晚上摆烂。想重新找下学习的冲动,装了一个靶场打了,顺便写篇博客吧,重拾热情,这应该也是vulstack的ATT&CK靶场中最简单的一个。下载地址靶场主机... 阅读全文...
  • Vulhub靶机合集

    (0)
  • 前言为什么要打这种靶机,因为里面的靶机虽然说知识点并不算很难,很深,但是却能开拓渗透的思路,打的多了,就能慢慢感受到制作靶机的作者的巧妙设计,也当作是无聊时的一种消遣方式。一、Kioptrix ... 阅读全文...
  • Vulfocus-struts2初了解

    (0)
  • CVE-2013-2135漏洞原理:配置了通配符*,访问name.action时使用name.jsp来渲染页面,但是在提取name解析时,对其执行了OGNL表达式解析,所以导致了命令执行。如果一... 阅读全文...
  • Thinkphp漏洞详解合集

    (0)
  • Thinkphp6.0.12LTS反序列化漏洞环境Thinkphp6.0.12LTSPHP7.4.3漏洞分析此次分析直接拿[CISCN 2022初赛]ezpop例题进行整条触发链的还原,漏洞的起... 阅读全文...
  • SSTI注入利用姿势合集

    (0)
  • 前言曾经多多少少有看过一点SSTI注入,虽然有很多场比赛都栽过在这个题的手里,但是一直都没有重视他,导致这次比赛又再次栽在了这道题上面。既然如此,那就系统的去总结和理解它的方式和一些绕过姿势,收... 阅读全文...