2022年03月12日   温氏效应  
漏洞概述 描述: Typesetter CMS 内容管理系统是Php源码频道下深受用户喜爱的软件。 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。 账号密码: admin/admin 解题过程 1、打开靶场环境,访问漏洞页面,并点击登录,用户名/密码:admin/admin 2、点击已上传的档案 这里...
查看全文
 2022年03月11日   温氏效应  
漏洞介绍 名称:Struts2 S2-013 远程命令执行漏洞 漏洞版本:Apache Group Struts 2.0.0 – 2.3.14 CVE标识符:CVE-2013-1966 描述:url和s:a标记都提供includeparams属性。该属性的主要作用域是了解包含或不包含http://request参数的内容。INCLUDEParams的允许值为:none-在URL中不包含任何参数(默认),get-仅在URL中包含get参数...
查看全文
 2022年03月10日   温氏效应  
漏洞介绍 名称:Tomcat-pass-getshell 弱口令 描述:Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell 解题过程 1、打开靶场环境,并点击Manage App链接,通过弱口令登录平台,账号密码均为:tomcat ...
查看全文
 2022年03月04日   温氏效应  
Docker 安装 主机系统:ubuntu-20.04.3-desktop-amd64.iso [1] 卸载旧版本 sudo apt-get remove docker docker-engine docker.io containerd runc 虽然提示:E: 无法定位软件包 docker-engine,但似乎也没影响后续的操作。 [2] 更新APT sudo apt-get update [3] 允许 apt 通过 HTTPS 使用存储库 sudo apt-get install...
查看全文
你的链子只在关键时候掉。