摘要： 漏洞原理 該漏洞是由于Redis 嵌入了 Lua 編程語言作為其腳本引擎，可通過eval命令使用，而Lua 引擎應該是沙盒化的，即客戶端可以與 Lua 中的 Redis API 交互，但不能在運行 Redis 的機器上執行任意代碼，但是由于Debian以及Ubuntu發行版的源在打包Redis時，未 閱讀全文

摘要： 靶機信息 下載鏈接 https://www.vulnhub.com/entry/dc-9,412/ 目標 獲得root權限和flag。 運行環境 靶機：NAT模式，靶機自動獲取IP 攻擊機：windows11、kali linux 信息收集 目標發現 arp-scan -l 端口和服務識別 使用nm 閱讀全文

摘要： 靶機信息 下載鏈接 https://download.vulnhub.com/dc/DC-2.zip 靶機介紹 與 DC-1 非常相似，DC-2 是另一個專門建造的易受攻擊的實驗室，目的是在滲透測試領域獲得經驗。與最初的 DC-1 一樣，它的設計考慮到了初學者。必須具備 Linux 技能和熟悉 Li 閱讀全文

摘要： 漏洞介紹 在Confluence 8.0到8.5.3版本之間，存在一處由于任意velocity模板被調用導致的OGNL表達式注入漏洞，未授權攻擊者利用該漏洞可以直接攻擊Confluence服務器并執行任意命令 安全版本： Confluence Data Center and Server >= 8. 閱讀全文

摘要： 靶機信息 下載鏈接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶機說明 Breach1.0是一個難度為初級到中級的BooT2Root/CTF挑戰。 VM虛機配置有靜態IP地址（192.168.110.140），需要將虛擬機網卡設置為host 閱讀全文

摘要： 靶機信息 下載鏈接 https://download.vulnhub.com/billu/Billu_b0x.zip 靶機說明 虛擬機難度中等，使用ubuntu（32位）,其他軟件包有：PHP、apache、MySQL 目標 Boot to root：從Web應用程序進入虛擬機，并獲得root權限。 閱讀全文

摘要： 靶機信息 下載鏈接 https://download.vulnhub.com/acid/Acid.rar 目標 獲得root權限和flag。 運行環境 靶機：NAT連接，靶機自動獲取IP。 攻擊機：kali 信息收集 目標發現以及端口服務識別 確定目標機IP nmap -sP 192.168.160 閱讀全文

摘要： 靶機下載配置 下載地址https://wiki.ckcsec.cn/web/range/Vulnhub-bulldog.html 網卡配置獲取ip 開機后按Shift進入啟動菜單，按下e鍵進入編輯模式。 將末尾的ro替換為rw single init=/bin/bash。 按下Ctrl+X重啟服務。 閱讀全文

摘要： 1. 請分析檢材三，請分析"電腦"檢材，并回答，該電腦最后一次開機時間是？ 結果：2025-04-14 11:49:47 2. 請分析檢材三，請分析"電腦"檢材，并回答，嫌疑人的備用機號碼是多少？ 結果：18877332134 跳 3. 請分析檢材三，請分析"電腦"檢材，并回答，域名dgy02.co 閱讀全文

摘要： 1. 請分析檢材二，請分析"手機"檢材，并回答，并回答該手機的device_name是？ 結果：Redmi 6 Pro 2. 請分析檢材二，請分析"手機"檢材，并回答，嫌疑人pc開機密碼是什么？ 結果：1qaz2wsx 3. 請分析檢材二，請分析"手機"檢材，并回答，嫌疑人接頭暗號是什么？ ub69 閱讀全文