先好好审题： 根目录下面有key.txt文件，我们需要想办法访问它 漏洞查询：https://www.anquanke.com/vul/id/1124864 漏洞细节： 大致意思是“..%2f”可以造成目录遍历漏洞，上面他也举例 ...

CVE-2018-4878Flash 0day漏洞1、漏洞概述2018年2月1号，Adobe官方发布安全通报（APSA18-01），声明Adobe Flash 28.0.0.137及其之前的版本，存在高危漏洞（CVE-2018-4878）。攻击者通过构造特殊的Flash链接，当用户用浏览器/邮件 ...

作者：欧根 漏洞信息：CVE-2018-15982 Adobe已发布适用于Windows，macOS，Linux和Chrome OS的Adobe Flash Player安全更新。这些更新解决一个 关键的 Adobe Flash Player的漏洞和一个 重要 ...

pip install scapy 　　 import scapy from scapy.all import * send(IP(dst="192.168.1.132",op ...

漏洞概述 　　这个漏洞针对的是Flash 28.0.0.137版本以前的漏洞；而且危害较为严重，可以直接获取受害者的shell 复现过程 　　攻击机：Linux kali 　　靶机：Windows7 （安装26版本的flash） 　　1、Linux 下载cve-2018-4878文件包 ...

0x00 实验环境 攻击机：Win 10 0x01 影响版本 OpenSSH 7.7前存在一个用户名枚举漏洞，通过该漏洞，攻击者可以判断某个用户名是否存在于目标主机 0x02 漏洞复现 针对搭建好的vulhub环境： 这里最主要 ...

DVR登录绕过漏洞_CVE-2018-9995漏洞复现 一、漏洞描述 此漏洞允许攻击者通过修改”Cookie:uid=admin”之后访问特定DVR的控制面板,返回此设备的明文管理员凭证。 二、影响软件以及版本 Novo CeNova QSee Pulnix XVR ...

预备知识： 　　SSH认证流程： 　　SSH的登录过程会分为5个阶段进行，首先是版本号协商阶段，服务器端监听22端口，客户端与服务端建立TCP连接，并且进行SSH版本协商，如果协商成功就进入密钥和 ...