1. 题目在持续收集，欢迎各位在评论区补充。 2. 题目还没来得及分类整理，后续答案整理的差不多了会做 3. 题目收集比答案快太多了，有些题目还没来得及收集答案，欢迎各位大佬在评论区提供答案 4. 如果收集到的答案有不完整的或者错误的，欢迎各位大佬指正 5. 如果有伙伴面试遇到的问题这里没有整理到的，欢迎留在评论区一起讨论答案 护网面试（蓝队） S…

前言 Ruoyi 的 v4.7.6 是 2022 年 12 月 16 日发布的一个版本，而任意文件下载漏洞实际上 12 月底的时候就已经爆出了，也陆续有一些文章在写这个漏洞，但是 Ruoyi 一直没有更新修复。 上月中旬（2023 年 4 月中），Ruoyi 更新了 v4.7.7 版本，通过加固了白名单限制，修复了该漏洞。 记得及时更新昂！ Ruo…

:::info 💘渗透全流程： 信息收集 - 漏洞发现 - 漏洞👣利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: Weblogic 反序列化漏洞 CVE-2017-10271 📚测试环境 vulhub 靶场 weblogic CVE-2017-10271 环境。 使用 docker-compose 开启环境 访问测…

:::info 💘渗透全流程： 信息收集 - 漏洞发现 - 漏洞👣利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: Weblogic 漏洞 📚测试环境 vulhub 靶场 weblogic weak_password 环境。 使用 docker-compose 开启环境 访问测试（参考：https://www.yuq…

:::info 💘渗透全流程： 信息收集 - 漏洞发现 - 漏洞👣利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: ‼️Tomcat 弱口令‼️ 📚测试环境 Tomcat 8 环境 访问测试 📚漏洞原理 Tomcat 开放了远程的访问管理页面的配置，且管理模块弱口令登入，可以上传任意 war 包部署从而 getshe…

:::info 💘渗透全流程： 信息收集 - 漏洞发现 - 漏洞👣利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: CVE-2019-0232 📚测试环境 windows 搭建 环境。 📚漏洞原理 JRE 将命令行传递给 windows 的方式存在错误，导致 cgi-servlet 远程代码执行。 📚影响版本 Tom…

:::info 💘渗透全流程： 信息收集 - 漏洞发现 - 漏洞👣利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: CVE-2017-12615 📚测试环境 vulhub 靶场 CVE-2017-12615 环境。 使用 docker-compose 开启环境 访问测试（参考：https://www.yuque.co…

代码 #!/usr/bin/python import argparse import datetime import rich import sys import tp_print as rprint from tp_scan import start_scan def get_time(): return datetime.datetime.n…

:::info 💘渗透全流程： 信息收集 - 漏洞发现 - 漏洞👣利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: ThinkPHP6.X 本地文件包含导致 RCE 漏洞 📚测试环境 vulhub 靶场 thinkphp 6.x lang-rce 环境。 使用 docker-compose 开启环境 访问测试（参考：…

:::info 💘渗透全流程： 信息收集 - 漏洞发现 - 漏洞👣利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: ThinkPHP5.X SQL 注入漏洞 📚测试环境 vulhub 靶场 thinkphp 5.x rce 环境。 使用 docker-compose 开启环境 访问测试（参考：https://www.…