21-1-14|新增复现靶场之spring漏洞

房东的猫 提交于 2021-01-14 17:08:49

高质量的安全文章,安全offer面试经验分享

尽在 # 掌控安全EDU #


新增靶场你挑战了吗?


封神台-掌控安全在线演练靶场,一个在线黑客攻防演练平台。


在成长的道路上怎么能缺少打怪刷级的乐趣呢!但是市面上的网站漏洞组成复杂,而且会有法律风险


所以为了更好的帮助大家对课程中技能的理解,我们给大家准备了一个练手的平台——封神台。


课程是和靶场相对应的,听完课去做靶场,熟悉相关技能的原理,熟悉相关技能的操作。




为帮助新老手提供更好的实战环境,靶场新版块漏洞复现功能不断更新!


本周新增5项靶场不容错过,快来试试吧~


#PS:我们依旧会每周开拓新版块~带来新体验,尽请期待哦~


新增四项内容如下:


(1)Tomcat 任意文件写入漏洞 CVE-2017-12615

(2)spring boot配置不当之RCE

(3)spring cloud config server目录遍历漏洞 CVE-2020-5410

(4)phpmyadmin v4.8.1 后台getshell

(5)Discuz!ML 3.x 任意代码执行


地址:https://hack.zkaq.cn/battle#61f4b8cd3b33fb26


还在等什么?直接复制链接


跳转:https://hack.zkaq.cn/battle


详细请看图: 具体位置在靶场的【漏洞复现】板块


如果你是新手,想来封神台实战,操作如下


  1. 封神台地址:https://hack.zkaq.cn/


  2. 免费注册,登录,点击“靶场”( 没有注册的一定记得先完成注册哦~)


  3. 选择你想挑战的关卡,开始“通关”体验



上下滑动查看步骤

上下滑动查看更多




回顾往期内容


实战纪实 | 一次护网中的漏洞渗透过程

面试分享#哈啰/微步/斗象/深信服/四叶草


实战纪实 | 从编辑器漏洞到拿下域控300台权限

反杀黑客 — 还敢连shell吗?蚁剑RCE第二回合~


扫码白嫖视频+工具+进群+靶场等资料


 


 扫码白嫖


 还有免费的配套靶场交流群哦!


本文分享自微信公众号 - 掌控安全EDU(ZKAQEDU)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!