CVE-2023-26469image.png靶标介绍：Jorani是一款开源的员工考勤和休假管理系统，适用于中小型企业和全球化组织，它简化了员工工时记录、休假请求和审批流程，并提供了多语言支持以满足不同地区的需求。在Jorani1.0.0中，攻击者可以利用路径遍历来访问文件并在服务器上执行

目录靶标介绍开启靶场获取flag靶标介绍ZabbixSiaZabbix是拉脱维亚ZabbixSIA（ZabbixSia）公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix存在安全漏洞，该漏洞源于在初始设置过程之后，setup.php文件的某些步骤不仅可以由超级

目录靶标介绍开启靶场漏洞利用靶标介绍ApacheShiro是美国阿帕奇（Apache）软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。ApacheShiro1.4.2之前版本中存在安全漏洞。当ApacheShiro使用了默认的‘记住我’配置时，攻击者可利用该漏洞对cookies实施