Pikachu是一个基础漏洞平台,使用PHP语言和Mysql数据库,搭建相对简单:
1、下载phpstudy
2、选择合适位置安装,路径不要使用汉语和特殊字符
3、将下载好的源码解压放在 /phpstudy_pro/www/
4、首先启动 phpstudy的 apache和 mysql服务
5、在客户端访问:服务器 ip/pikachu
点击红色字体进行初始化,如果初始化失败提示”数据库连接失败“是因为没有配置数据库密码,需要手动进入服务器www目录下pikachu/inc/config.inc.php
找到: define('DBUSER', ' ');
将数据库密码填入其中。
次进行初始化,数据库连接成功,点击蓝色字体即可进入首页,到此安装完成。
2022-06-08 21:00:11
7.06MB
1
用于修复 window2008R2 X64 .NET Framework 3.5.1 ASP.NET Padding Oracle 漏洞(MS10-070)
2022-06-07 18:01:23
4.43MB
1
WooYun_Bugs(漏洞库)、Qingy安全漏洞库、佩奇PeiQi-WIKI-POC漏洞库、yougar0等漏洞库几10个G左右(如有侵权联系删除,分享资源仅用于教学和交流)
2022-06-07 18:00:10
394B
seeyonAjaxGetshell
致远OAseeyon未授权漏洞+文件上传批量getshell
抄借鉴tools论坛大佬的payload写了个批量拿shell的脚本。
Note:
为了方便(懒比)直接调用curl,因此请在Linux下运行。
ip.txt --> 待检测IP
shell.txt --> shell
shell:
密码:rebeyond
冰蝎3连接
2020年1月9日,阿里云应急响应中心监控到致远OA ajaxAction 文件上传漏洞利用代码披露。
漏洞描述
致远OA是一套办公协同软件。近日,阿里云应急响应中心监控到致远OA ajaxAction 文件上传漏洞利用代码披露。由于致远OA旧版本某些ajax接口存在未授权访问,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远OA官方已针对该漏洞提供补丁,该漏洞利用代码已在互联网上公开流传。阿
2022-06-06 16:01:03
4KB
1
本文仅包含nginx、websphere、tomcat供3类中间件基线整改方法,其中nginx的5大基线扫描漏洞、tomcat的11大漏洞、was的7大漏洞的整改方法。
2022-06-06 12:39:25
883KB
1