web安全 – why403

Struts2-048（CVE-2017-9791）
Struts2-052（CVE-2017-9805）
Struts2-053（CVE-2017-12611）
Struts2-057（CVE-2018-11776）
Struts2-059（CVE-2019-0230）
Struts2-061（CVE-2020-17530）
Struts2-062（CVE-2021-31805）

#java反序列化 #Struts2 #web安全 #中间件漏洞

Redis-未授权访问漏洞

vagary 2024-04-06 2024-04-06

Redis未授权访问漏洞是一个严重的安全问题，它允 …

#Redis未授权访问漏洞 #web安全

XSS漏洞

vagary 2024-04-06 2024-04-06

XSS，全称为Cross-Site Scripti …

#web安全 #xss

CONNECT-THE-DOTS—靶机详解

vagary 2024-04-02 2024-04-02

内容
FTP、NFS渗透
web信息搜集
JSFuck解码
FTP多文件获取
文件图片隐写
摩斯密码解密
vim意外中断文件还原
getcap获取文件能力
tar获取rootFlag和shadow文件
polkit提权

#JS混淆 #Linux #vulnhub靶机 #web安全 #提权 #摩斯密码 #隐写 #靶场

kioptrixVM3—靶机详解

vagary 2024-03-29 2024-03-29

内容：
CMS已知漏洞利用
LotusCMS配置文件信息搜集
mysql数据库信息搜集
john暴力破解
内核提权
ht修改sudoers文件提权

#Linux #vulnhub靶机 #web安全 #已知漏洞利用 #提权 #靶场