- 简介
- 目录大纲
- 最新文档
vulhub-log4j漏洞复现流程
IDEA复现的问题参考: 【汇总】log4j漏洞复现不成功-原因和排查思路 https://wiki.bafangwy.com/doc/393/ vulhub靶场安装参考: https://wiki.bafangwy.com/doc/641/ 本文涉及的工具: JNDI-Injection-Exploit-1.0.jar d 演示环境: CentOS 7 1、启动靶场 cd /var/loca……
无涯 - 2025年9月13日 10:56
Shiro反序列化漏洞原理解释
关联问题: 为什么我发送一个cookie也就是正确的rememe字段他就会来反弹连接我的jrmp的服务器 https://www.mashibing.com/question/detail/98722 是不是经过了两次反序列化 https://www.mashibing.com/question/detail/98059 课程: 《4-利用方式和工具》 登录验证机制 利用流程 我们反过来看漏洞……
无涯 - 2025年9月12日 21:31
【汇总】SQL注入靶场sqli-labs连接/数据库初始化错误
安装教程: D21-PHP、Apache环境中部署sqli-labs https://wiki.bafangwy.com/doc/626/ 排查步骤 1、数据库版本 一定要用MySQL5.7,并且数据库已经启动 2、sqli-labs支持的PHP版本 使用最新的靶场代码,在PHP7版本中使用 【附件】sqli-labs.zip 或者: 从这个地方下载靶场代码: https://github.com……
八方网域 - 2025年9月11日 16:53
sqli-labs靶场21关报错:mysqli_real_escape_string() expects parameter 1 to by mysqli, null given in
问题: mysqli_real_escape_string() expects parameter 1 to by mysqli, null given in 解决办法 重新下载、部署靶场,修改配置文件,重新初始化数据库 【附件】sqli-labs.zip 或者: 从这个地方下载靶场代码: https://github.com/skyblueee/sqli-labs-php7 https://p……
八方网域 - 2025年9月11日 14:31
【汇总】API漏洞-crapi靶场问题
G15-Docker安装crapi靶场 https://wiki.bafangwy.com/doc/643/ 使用以下命令确认靶场是否启动: docker ps -a 最重要的是有一个crapi-web的容器,端口8888状态必须是Up(Healthy),如果是Exit以及看不到8888端口,就是启动失败了 问题1:启动靶场失败 ``` root@aitech:~# docker-compose ……
八方网域 - 2025年9月8日 15:59