Loading...

全部 渗透 4 AI渗透 1 AI 1 抗量子密码学 1 HTTP/HTTPS 1 计算机网络 2 CVE漏洞 3 灵境(LingJing)靶场 5 Pikachu靶场 1 RCE 3 SQL注入 1 漏洞 4
ThinkPHP-5.0.23漏洞分析 的封面

ThinkPHP-5.0.23漏洞分析

**漏洞摘要** CVE-2018-20062是ThinkPHP 5.0/5.1分支中的高危RCE漏洞,影响5.0.23及以下和5.1.31及以下版本。漏洞源于框架通过POST的_method参数实现任意方法调用,结合构造函数变量覆盖篡改filter属性,最后利用call_user_func动态回调执行系统命令。攻击者只需构造特定Payload即可远程代码执行,无需路由或业务漏洞配合,是ThinkPHP安全审计的经典入门案例。官方已在5.0.24版本通过请求方法白名单机制进行修复。

渗透
#渗透 #CVE漏洞 #灵境(LingJing)靶场 #RCE
2026-05-22
64
2
0
vulntarget-b靶场 的封面

vulntarget-b靶场

该靶机项目基于灵境平台,涵盖外网与内网渗透全流程。外网渗透通过扫描识别宝塔面板与极致CMS,利用弱口令登录后台,安装插件植入Webshell并绕过disable_functions限制,最终提权至root。内网阶段配置代理发现禅道CMS(12.4.2版本)文件上传漏洞(CNVD-2020121325),结合火绒免杀技术建立控制通道,使用CVE-2021-1732提权至管理员权限。通过域内漏洞CVE-2021-42287/42278获取域控(Windows 2016)权限,完成横向渗透。涉及漏洞含CMS利用、隧道代理、免杀技术及域控提权,实战性强且技术覆盖广。

渗透
#渗透 #CVE漏洞 #灵境(LingJing)靶场 #漏洞
2026-04-26
698
3
0
Vulnhub_NOOB_1靶场 的封面

Vulnhub_NOOB_1靶场

本文记录了一次靶场渗透测试实践。靶机部署于灵境平台(IP:192.168.242.88),通过Nmap扫描发现开放21、80、55077端口。利用FTP弱口令(ftp/ftp)获取cred.txt,解码得champ:password登录Web系统。分析Web下载的图片文件,通过steghide提取到用户凭证,结合SSH连接提权。最终利用nano工具提权至root,解码root.txt获得目标信息。整个过程需细致分析编码与隐藏文件,难度中等但经验要求较高。

漏洞靶场
#渗透 #灵境(LingJing)靶场
2026-04-13
340
19
1
利用HexStrike实现AI渗透 的封面

利用HexStrike实现AI渗透

HexStrike_AI是集成专业安全工具与AI代理的自动化渗透测试框架,旨在优化安全人员效率。其核心特性包括:支持50+场景化AI代理(如漏洞分析、自动化利用),内置Nmap、Sqlmap等200+工具,实现工具调用自动化;具备智能决策能力,如自动调整扫描参数或切换工具应对失败。用户可通过Trae或Cherry_Studio配置客户端连接Kali服务器,框架开源地址为GitHub(https://github.com/0x4m4/hexstrike-ai)及官网(https://www.hexstrike.com/)。

渗透
#AI #AI渗透 #渗透
2026-03-19
422
32
0