vulntarget-b靶场 该靶机项目基于灵境平台,涵盖外网与内网渗透全流程。外网渗透通过扫描识别宝塔面板与极致CMS,利用弱口令登录后台,安装插件植入Webshell并绕过disable_functions限制,最终提权至root。内网阶段配置代理发现禅道CMS(12.4.2版本)文件上传漏洞(CNVD-2020121325),结合火绒免杀技术建立控制通道,使用CVE-2021-1732提权至管理员权限。通过域内漏洞CVE-2021-42287/42278获取域控(Windows 2016)权限,完成横向渗透。涉及漏洞含CMS利用、隧道代理、免杀技术及域控提权,实战性强且技术覆盖广。 渗透 #渗透 #CVE漏洞 #灵境(LingJing)靶场 #漏洞 2026-04-26 176 2 0
SQL注入攻击的深度研究 SQL注入是利用未过滤用户输入拼接恶意SQL语句的Web安全漏洞,可绕过认证、窃取篡改数据甚至控制服务器,属OWASP十大威胁之一。其产生需用户输入接口、字符串拼接及恶意语句被执行三个条件,分类包括WHERE子句、UNION、堆叠查询、盲注等,不同数据库攻击手法有差异。防范核心是分离SQL语句与用户输入,最有效方法是参数化查询(预编译结构),辅以白名单验证、数据类型检查等输入验证,并需建立从编码、框架到数据库、网络的多层深度防御体系,彻底摒弃字符串拼接陋习。 漏洞研究 #漏洞 #SQL注入 2025-12-24 71 4 0
CVE-2017-12615漏洞复现 Apache Tomcat存在CVE-2017-12615高危漏洞,因启用HTTP PUT方法且运行于Windows主机时,攻击者可构造恶意请求绕过安全检查,上传JSP webshell文件,进而执行任意代码获取服务器权限。复现时需通过斜杠、空格或NTFS数据流绕过DefaultServlet的只读限制,成功写入恶意JSP后连接即可控制服务器。修复方案包括升级至安全版本、恢复web.xml中DefaultServlet的readonly默认值为true、禁用PUT方法或部署WAF防护,同时遵循最小权限原则降低风险。 漏洞复现 #漏洞 #CVE漏洞 2025-12-20 243 6 1
