Vulfocus
-
Vulfocus靶场 | Django SQL注入(CVE-2021-35042)
漏洞复现 这题通关比较简单,但是django这个漏洞还挺出名的,之前在ctf上也遇到过相关的题目/ 直接按照提示,进入了Django报错页面 flag就在里面,直接ctrl…
-
Vulfocus靶场 | thinkphp 代码执行 (CNVD-2018-24942)
tp5的经典漏洞 遇到tp5漏洞直接拿poc打就行 漏洞利用 1,利用system函数远程命令执行 Payload如下: ?s=index/think/app/invokefunc…
-
Vulfocus靶场 | tomcat-pass-getshell 弱口令
漏洞原理 在tomcat8环境下默认进入后台的密码为tomcat/tomcat,未修改造成未授权即可进入后台,或者管理员把密码设置成弱口令。 使用工具对其进行穷举,得到密码后,也可…