漏洞介绍 名称：Tomcat-pass-getshell 弱口令 描述：Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台，部署war包geshell 解题过程 1、打开靶场环境，并点击Manage App链接，通过弱口令登录平台，账号密码均为：tomcat ...

漏洞介绍 名称：Struts2 S2-048 远程命令执行漏洞 CVE标识符：CVE-2017-9791 描述：Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。 攻击者构造恶意字段值（value）通过Struts2的struts2-struts1-plugin传递给被攻击主机，从而实现RCE...

微软这次放大招了，狠起来连自己都放过！ 废话不多说，上图上链接！ 本应用可用于激活您的Windows操作系统和Office桌面应用。 KMS是一种组织内部批量激活Windows和Office系列软件的服务系统。您需要向您所在组织的有关部门获取一个KMS激活服务器地址，将该地址提供给本应用，然后选择您的Windows操作系统版本，就可以实现一键激活。 对于Office，2019...

想在自己页面中挂载一个精美的音乐播放器吗？ 那就快来试试 Aplayer + MetingJS 组合吧。 再也不用担心歌曲太多占用存储空间以及流量资源了。 废话不多说，直接上神器！ Aplayer Aplayer 一个高性能+高颜值的HTML5音乐播放器 官方网站：https://aplayer.js.org Github：https://github.com/MoePlayer/APlayer 说明文档：https://aplayer.js.org/#/home ...

APT是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性。APT的攻击手法，在于隐匿自己，针对特定对象，长期、有计划性和组织性地窃取数据，这种发生在数字空间的偷窃资料、搜集情报的行为，就是一种“网络间谍”的行为。 什么是APT攻击 APT...

漏洞介绍 Joomla是一套知名的内容管理系统，其使用PHP语言和 MySQL数据库开发，可以在Linux、 Windows、MacOSX等各种不同的平台上运行 Joomla官方发布安全公告，修复了Joomla中的一个远程代码执行漏洞（CVE-2021-23132），其CVSSv3评分为7.5。由于Joomla com_media模块对上传文件校验不严格，攻击者可以通过上传恶意文件，从而实现远程代码执行。 ...

漏洞介绍 Nostromo nhttpd是一款开源的Web服务器。 Nostromo由于在验证URL安全性方面存在缺陷，导致目录穿越，任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件，借此执行任意命令。 影响版本 nhttpd：version <= 1.9.6 解题过程 1、启动靶场环境 2、Burp Suite 抓...

什么是WAF Web应用防护墙（Web Application Firewall，简称WAF）一种基础的安全保护模块，通过特征提取和分块检索技术进行特征匹配，主要针对 HTTP访问的Web程序保护。主要用于防御针对网络应用层的攻击，像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。 WAF通过记录分析黑客攻击样本库及漏洞情况，使用数千台防御设备和骨干网...

一、【准备工作】 （1）、系统配置： 2 GHz+ processor 4 GB RAM available（8 GB recommended） 1 GB available disk space（50 GB recommended） （2）、操作系统的支持： Ubuntu Linux 18.04 LTS（RECOMMENDED） Ubuntu Linux 16.04 LTS Ubuntu Linux 14.04 LTS Microsoft Windows Server 2019 Microsoft Windows Server 2016 Microsoft Windows...

table { width: 100%; } 状态码 说明 1xx （临时响应）表示临时响应并需要请求者继续执行操作的状态代码。 100 （继续）请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分，正在等待其余部分。 101 （切换协议）请求者已要求服务器切换协议，服务器已确认并准备切换。 2xx （成功）表示成功处理了请求的状态代码。...