VulnHub Red:1
2026-06-08 912 字 4 分钟

VulnHub Red:1

Red:1项目地址:https://download.vulnhub.com/red/Red.ova 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 文件包含NetworkFileManagerPHP发现 /wp-admin/ 目录,打开首页没啥东西 查看源代码,我们发现主机名为 redrocks.win 所以让我们将其添加到 hosts 文件中 嘲讽我们,暗示我们的网站被黑了,他甚至提到网站里有某种后门 点进这篇博客 查看源代码找到注释 AI 梭哈一下,提示扫描后台 发现一个 NetworkFileMa
VulnHub Jangow:1.0.1
2026-06-08 274 字 2 分钟

VulnHub Jangow:1.0.1

Jangow: 1.0.1项目地址:https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 RCEbuscar扫描出 /site 目录,访问过去 点击右上角的 Buscar 会跳转到一个空白页面 并且也会多一个参数,但是值是空的 输入 id 竟然会执行,存在 RCE 漏洞 但是无论换成哪种 Shell 都弹不回来,查看当前目录所有文件发现 Wordpress 在其目录下有一个 config.php 文件,查看
VulnHub Matrix-Breakout:2 Morpheus
2026-06-08 1.1k 字 6 分钟

VulnHub Matrix-Breakout:2 Morpheus

Matrix-Breakout:2 Morpheus博客原地址:https://www.cnblogs.com/hirak0/articles/18105800(靶机没部署起来) 项目地址:https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 12345678910111213141516171819202122232425262728293031323334353637383
Draft List plugin for WordPress(CVE-2026-9104)
2026-05-26 1.4k 字 7 分钟

Draft List plugin for WordPress(CVE-2026-9104)

Draft List plugin for WordPress(CVE-2026-9104)前言参考披露的报告复现 漏洞类型: 存储型跨站脚本 (Stored XSS) 影响组件: WordPress 的 Draft List 插件 影响版本: 所有 2.6.3 及更早的版本 所需权限: 需要具备作者 (Author) 或更高权限的账户才能利用 漏洞描述: 攻击者在草稿标题中注入的属性逃逸脚本,当被没有编辑权限的用户(如普通访客或订阅者)查看时,就会在其浏览器中执行 漏洞复现环境搭建旧版本下载地址:https://github.com/dartiss/draft-list/rel
实战——Tomcat 站点渗透
2026-05-25 499 字 2 分钟

实战——Tomcat 站点渗透

实战——Tomcat 站点渗透前言Apache Tomcat 是一个开源的轻量级 Java Web 服务器和 Servlet 容器 它能加载、管理并执行 .war 包中的 Java Web 应用 当用户通过浏览器访问时,Tomcat 负责: 接收 HTTP 请求,并将其封装成 Java 对象(HttpServletRequest) 定位并调用对应的 Servlet(doGet、doPost 等方法) 执行 JSP 文件:将 .jsp 文件编译成 Servlet 后再执行 返回 HTTP 响应给客户端 弱口令常见的弱口令如下: 123tomcat:tomcatadmin:123456
pgAdmin 4 存储型 XSS(CVE-2026-7814)
2026-05-23 116 字 1 分钟

pgAdmin 4 存储型 XSS(CVE-2026-7814)

pgAdmin 4 存储型 XSS(CVE-2026-7814)前言参考披露的报告复现 影响产品:pgAdmin 4 受影响版本:< 9.15 漏洞复现环境搭建主要如下: pgAdmin 9.14(受影响版) PostgreSQL 17 Python3 Node.js 18+ 漏洞代码参考官网给出的 fix 部分 利用链新建一个数据库,然后在 Schemas 中创建表 表名为 XSS Payload 右键表选择 Reset …… 选项 弹窗发现 a 标签被加载渲染
Kilo-Org kilocode (CVE-2026-8766)
2026-05-22 3.4k 字 15 分钟

Kilo-Org kilocode (CVE-2026-8766)

Kilo-Org kilocode (CVE-2026-8766)前言参考披露的报告复现 受影响产品:Kilo-Org kilocode,一个开源的 AI 代码助手 CLI 工具 受影响版本:≤ 7.0.47 漏洞载体:KILO_CONFIG_CONTENT 环境变量中的 {file:} 模板替换功能 根本原因:不完整的修复——在从旧命名空间 OPENCODE_ 迁移到 KILO_ 时,遗留的模板替换功能未被禁用,导致控制环境变量的攻击者可读取任意本地文件 漏洞复现环境搭建12cd kilocode-7.0.47bun install 源码结构kilocode 采用典型的 mon
区块链基础
2026-05-22 2.1k 字 9 分钟

区块链基础

区块链基础智能合约生活类比:自动售货机 传统的买卖:你给老板钱,老板给你水 智能合约:一台自动售货机 你把钱塞进去,按下按钮,水自动掉下来 它的规则是写死在机器里的(代码) 只要条件满足,就一定会执行(吐水) 没有人能中途反悔(去中心化) 总结:智能合约就是运行在区块链上的、自动执行的计算机程序 而 Solidity,就是用来写这种程序的编程语言 Solidity 基础变量类型在 Solidity 中,有几种最常用的变量 uint(无符号整数)12uint256 public totalMoney;uint8 public gameId; address(地址)以太坊里每
蚁剑流量特征
2026-05-21 2k 字 10 分钟

蚁剑流量特征

蚁剑流量特征初始化代码PHP 连接类型抓取测试连接的数据包,默认不编码 可以看到只发起了一个请求 追踪数据流 这里就拿到了初始化的代码部分 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273<?php@ini_set("display_errors", "0");@set_time_limit(0);if (!functi
某充电桩小程序商家后台 XSS
2026-05-20 80 字 1 分钟

某充电桩小程序商家后台 XSS

某充电桩小程序 XSS前言本次测试属于公益类型的 SRC XSS设置管理是查看功能,只能测越权,可惜有鉴权 添加站点中有一个上传图片 上传 XSS 图片,结果回显路径给咱自动添加了 .html 后缀 还有这好事?