iView Editor XSS(CVE-2025-10949)
2026-04-01 111 字 1 分钟

iView Editor XSS(CVE-2025-10949)

iView Editor XSS(CVE-2025-10949)原本是在给学生授课过程中讲解 XSS 时无意水了一个 项目地址https://github.com/iview/iview-editor 漏洞复现访问官方给出的在线案例:https://editor.iviewui.com/ 点击全屏编辑,从 a 标签输入,找到其 MarkDown 语法格式 打 JavaScript 伪协议发现渲染时少了一个括号,推测是被过滤了 使用反引号代替即可绕过
VulnHub SkyTower:1
2026-04-01 627 字 3 分钟

VulnHub SkyTower:1

SkyTower: 1项目地址:https://download.vulnhub.com/skytower/SkyTower.zip 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 SQL 注入Skytech Login(万能密码)这里有一些过滤,它将 “OR” 等字符过滤掉了,使用 || 代替 1' || 1=1# 登录成功拿到用户名密码 12用户名:John密码:hereisjohn 提权Squid 代理搭建隧道使用上面的账号密码登录 SSH 失败,但前期使用 Nmap 找到了一个 Squid 代理
VulnHub Bot Challenges:Dexter
2026-04-01 908 字 5 分钟

VulnHub Bot Challenges:Dexter

Bot Challenges: Dexter项目地址:https://download.vulnhub.com/botchallenges/MurderingDexter.zip 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 开局一个登录框 SQL 注入Dexter (CasinoLoader) SQL Injection直接搜索 Nday 拿到账号密码登录 12loserbotterif i hadreal talent, i would make money legitimatelyany 文件上传File
VulnHub xerxes:1
2026-04-01 1.8k 字 9 分钟

VulnHub xerxes:1

xerxes: 1项目地址:https://download.vulnhub.com/xerxes/xerxes.tar.gz 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 80 端口 目录扫描到一个文件上传,但是没有密码 CTFRGBA 颜色解密点击忘记密码拿到一个二维码 在线网站扫描拿到一段字符串 Base64 解码得到 1look deeper 放大图片发现有色块 在 PS 等软件中查看颜色发现只有 A 变化 记录下来 175,121,115,114,75,121,115,114,87,122,5
VulnHub /dev/random:relativity (v1.0.1)
2026-04-01 1.8k 字 9 分钟

VulnHub /dev/random:relativity (v1.0.1)

/dev/random: relativity (v1.0.1)项目地址:https://download.vulnhub.com/devrandom/relativity_1.0.1.zip 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 80 端口是静态页面,只有一张图片 观察到 banner 有一个 mod_sql mod_sql 是 ProFTPD 用于支持数据库后端验证的一个知名模块 明确使用了 SQL 模块,说明该 FTP 的账号密码并不是存储在 /etc/shadow 等系统文件中
VulnHub LAMPSecurity:CTF7
2026-04-01 366 字 2 分钟

VulnHub LAMPSecurity:CTF7

LAMPSecurity: CTF7项目地址:https://download.vulnhub.com/lampsecurity/CTF7plusDocs.zip 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 SQLCreate account1123' and (length(database())=5) and '1'='1 profile Please log in(两个) Reservations Delete抓包删除给参数 id 添加单引号报错 Users Ed
VulnHub HackLAB:VulnVoIP
2026-04-01 1.5k 字 7 分钟

VulnHub HackLAB:VulnVoIP

HackLAB: VulnVoIP项目地址:https://download.vulnhub.com/hacklab/vulnVoIP.7z 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 基于 FreePBX (HTTP 80) + Asterisk (5038) + MySQL (3306),AI 分析给出是 PBX 网络电话系统 对于这种终端设备,我们可以使用工具 svmap 扫描拿到精确的版本,下载地址 svmap 是 SIPVicious 工具集中的核心扫描器,其本质是一个 SIP 协议扫描器。它的唯一目标是
VulnHub HackLAB:Vulnix
2026-04-01 1.7k 字 8 分钟

VulnHub HackLAB:Vulnix

HackLAB: Vulnix项目地址:https://download.vulnhub.com/hacklab/Vulnix.7z 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 敏感信息泄露SMTP 用户枚举(CVE-1999-0531)SMTP 是电子邮件传输的标准协议。它定义了一系列命令用于邮件交换 探测出该靶机支持 VRFY 命令功能 1VRFY <username> 目的:验证指定用户名/邮箱地址是否为有效用户 响应: 250 <username> 或 250 <
VulnHub Drunk Admin Web Hacking Challenge:1
2026-04-01 369 字 2 分钟

VulnHub Drunk Admin Web Hacking Challenge:1

Drunk Admin Web Hacking Challenge: 1项目地址:https://download.vulnhub.com/drunkadminhackingchallenge/drunk_admin_hacking_challenge.zip 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 RCEUpload($_REQUEST[] 绕过)8880 端口就是一个文件上传,但是上传后的文件重命名了 发现长度为 32 位,推测是 MD5 加密,预想的没错 去掉后缀也能访问 直接传木马会被拦截 加后
VulnHub pWnOS:2.0
2026-04-01 297 字 2 分钟

VulnHub pWnOS:2.0

pWnOS: 2.0项目地址:https://download.vulnhub.com/pwnos/pWnOS_v2.0.7z 是一个打包好的镜像文件 注意:虚拟机网段必须是 10.10.10.0/24,靶机是固定 IP 地址:10.10.10.100 使用 Nmap 扫描出开放服务及操作系统版本 SQL 注入login在首页登陆处 SQLMap 最高强度梭哈出 email 注入点 弱口令IsIntS通过上面的 SQL 注入直接登录进去 1admin@isints.com:killerbeesareflying RCEPHP 反弹 Shell继上面 SQL 注入还能写入