Jckling's Blog

Linux Host Review

Linux Host Review

发表于2020-05-02|更新于2025-10-01|tech

Linux 主机审查，基于 Debian 6 系统，虽然该系统已经停止安全更新，但实验提供了一个审查的大体思路，包括审查系统信息、网络信息、服务信息等。

Padding Oracle

发表于2020-05-08|更新于2025-10-01|tech

密文分组链接模式的缺陷及其利用

XSS and MySQL FILE

XSS and MySQL FILE

发表于2020-05-04|更新于2025-10-01|tech

利用 XSS 获得管理员用户的 cookie 从而伪造身份；利用 SQL 注入实现任意代码执行。

WordPress 2.5 Cookie Integrity Protection Vulnerability (CVE-2008-1930)

WordPress 2.5 Cookie Integrity Protection Vulnerability (CVE-2008-1930)

发表于2020-04-29|更新于2025-10-01|tech

WordPress Cookie 完整性保护非授权访问漏洞

Gitlist RCE (CVE-2014-4511)

Gitlist RCE (CVE-2014-4511)

发表于2020-05-09|更新于2025-10-01|tech

Gitlist 远程任意代码执行

PHP CGI (CVE-2012-1823)

PHP CGI (CVE-2012-1823)

发表于2020-04-29|更新于2025-10-01|tech

PHP 'php-cgi' 参数信息泄漏漏洞

Shellshock (CVE-2014-6271)

Shellshock (CVE-2014-6271)

发表于2020-05-09|更新于2025-10-01|tech

利用 CGI 环境实现远程执行任意代码

LibSSH auth bypass (CVE-2018-10933)

LibSSH auth bypass (CVE-2018-10933)

发表于2020-05-09|更新于2025-10-01|tech

LibSSH 身份认证绕过

CVE-2020-12691 漏洞利用相关信息追踪

CVE-2020-12691 漏洞利用相关信息追踪

发表于2021-11-05|更新于2025-10-01|tech

使用 Jaeger 对 Keystone 进行追踪

DVWA Writeup Part I (Brute Force)

DVWA Writeup Part I (Brute Force)

发表于2020-04-22|更新于2025-10-01|tech

Damn Vulnerable Web Application (DVWA) 暴力破解