技术栈
thm
MoloXuanhe
20 天前
运维
·
网络
·
安全
·
tryhackme
·
thm
[TryHackMe]Wordpress: CVE-2021-29447(wp漏洞利用-SSRF+WpGetShell)
nmap起手5.6.2符合漏洞利用版本来到后台存在用户名test-corp默认用户存在弱口令test来到漏洞利用页面
MoloXuanhe
22 天前
运维
·
网络
·
tryhackme
·
thm
[TryHackMe]Oh My WebServer(nday漏洞+容器逃逸)
nmap扫描查找相应exploit使用msfconsole设置好参数后getshellhome中没有任何东西
Jwoka
5 个月前
网络
·
web安全
·
系统安全
·
渗透
·
thm
URL混淆与权限绕过技术
前后端路径解析逻辑不一致后端框架(Spring/Shiro)自动处理特殊字符(../、//),但鉴权组件(如Filter)未规范化原始URI。
我是有底线的