分类: 漏洞复现

3 篇文章

Matrix-Breakout-2-Morpheus
前言 靶机来自Vulnerable By Design ~ VulnHub 下载链接:https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova 网络连接方式采用桥接(直接复制物理机网络),便于操作。 存活主机探测 虚拟机开启后如图所示,需要登录。 #kal…
朵米客服平台
环境:极核::CTF (get-shell.com) 进入平台主页,点击免费使用,注册账号,登入后台 在左侧的广告设置一栏中,存在图片上传的点 这里可以先随意上传一个图片(要先打开burp suite的拦截,在点击上传 可以看到拦截下来的包是这样的,图片是内容进行了base64加解密处理 把一句话木马进行base64加密,并且替换掉原来base64…
MS08-067漏洞测试
前言 本文纯属于“照虎画猫” 体验一下经典漏洞的复现过程 对测试过程进行简单的了解 MS08-067简介 MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从…