搭建vulhub环境(Ubuntu 20.04.3)1.安装dockerapt install docker.iocurl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io //安装docker加速器# 安装docker-composeapt install pytho

CVE-2019-8451(Jira未授权SSRF漏洞)1.漏洞概述jira的/plugins/servlet/gadgets/makeRequest资源存在ssrf漏洞。2.环境搭建使用docker 进行搭建docker pull cptactionhank/atlassian-jira:7.8.0docker run --detach --publish 8080:8080 cptaction

pikachu-SQL注入1.数字型(post)​使用burp抓包，并进行联合注入判断字段数爆出数据库名爆出表名爆出字段名爆出用户名和密码2.字符型注入(get)​同样使用联合注入但是需要闭合单引号# 搜索框内输入1' order by 3 #1' order by 2 #-1' union select 1,group_concat(schema_name) from information_s