vulntarget-b靶场 该靶机项目基于灵境平台,涵盖外网与内网渗透全流程。外网渗透通过扫描识别宝塔面板与极致CMS,利用弱口令登录后台,安装插件植入Webshell并绕过disable_functions限制,最终提权至root。内网阶段配置代理发现禅道CMS(12.4.2版本)文件上传漏洞(CNVD-2020121325),结合火绒免杀技术建立控制通道,使用CVE-2021-1732提权至管理员权限。通过域内漏洞CVE-2021-42287/42278获取域控(Windows 2016)权限,完成横向渗透。涉及漏洞含CMS利用、隧道代理、免杀技术及域控提权,实战性强且技术覆盖广。 渗透 #渗透 #CVE漏洞 #灵境(LingJing)靶场 #漏洞 2026-04-26 176 2 0
CVE-2017-12615漏洞复现 Apache Tomcat存在CVE-2017-12615高危漏洞,因启用HTTP PUT方法且运行于Windows主机时,攻击者可构造恶意请求绕过安全检查,上传JSP webshell文件,进而执行任意代码获取服务器权限。复现时需通过斜杠、空格或NTFS数据流绕过DefaultServlet的只读限制,成功写入恶意JSP后连接即可控制服务器。修复方案包括升级至安全版本、恢复web.xml中DefaultServlet的readonly默认值为true、禁用PUT方法或部署WAF防护,同时遵循最小权限原则降低风险。 漏洞复现 #漏洞 #CVE漏洞 2025-12-20 243 6 1
