雷池+1Panel+wordpress雷池+1Panel+openresty+docker+wordpress=safe blog首先服务器安装1Panel然后在1Panel中安装应用（mysql;wordpress;openresty）这些全都不开对外网访问！！！因为我们最外...

存在可登陆用户xxxxxx用户的历史记录中下载了https://kevien.github.io/about/flag.sh文件靶机中find找不到这个文件，但是看连接是github的地址，可以尝试下载下来看看内容是什么mysql.user表中...

http://ip:xx7端口先登录后台再访问http://xxxxxxxx:xx7/dede/tpl.php?action=upload使用插件EditThisCookie2看一下cookie，这里的cookie就是tokenPOC1http://xxxxxxxx:xx7/dede/tpl.php?action...

Tomcat弱口令导致GetShellapache-tomcat_weak-pass&getshell说明内容漏洞编号--漏洞名称tomcat 弱口令漏洞评级高危影响范围--漏洞描述tomcat 管理控制台弱口令，导致攻击者可以登录，并且可...

 分析提供的该网站Apache服务的日志文件access.log，并从中找到泄露的敏感数据key2的值。(key2为8位随机数字和字母构成的字符串) 答案格式：key{key2的具体值}；示例：key{5Dcf94kh} 网站日志...

晨风晓曦大佬的wphttps://www.cnblogs.com/via-liabs/p/17318833.html所有服务的默认账号密码和利用CVEhttps://github.com/rapid7/metasploitable3/wiki/Vulnerabilities基础配置靶机：metasplo...

小技巧 压缩压缩文件夹下所以文件，成一个压缩包压缩2023文件夹内的所有内容，成archive.tar.gz压缩包./busybox tar czvf archive.tar.gz 2023 解压缩unzip -o 2023.zip./busybox unzip -o 20...

UDF user dedined function用户自定义函数在mysql中,用户自定义函数允许用户创建自己的函数这些函数可以在sql查询语句中使用,类似于内置函数通过使用u d f，用户可以对数据库执行自定义操作从...

Laravel 远程代码执行漏洞(CVE-2021-3129)复现 （1）访问/_ignition/execute-solution，使用Brup拦截请求，修改请求方法为POST，修改Content-Type为 application/json，添加如下请求正文，发送...

Nacos未授权复现Nacos入口ip:端口/nacoswww.test.com:8848/nacos未授权查看用户列表http://ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=1直接get方式访问该路径会403，将user-agent头...