CVE-2021-26084(confluence) Confluence Server、Confluence Data Center等产品存在OGNL 注入漏洞,允许经过身份验证的用户(在某些情况下的未经身份验证的用户)在 Confluence Server或Confluence Data Center实例上执行任意代码。
CVE-2022-42889 Text4shell Text4shell 漏洞于 2022 年 10 月 13 日向 Apache 披露。Text4Shell 是一个影响使用 Apache Commons Text Library 某些功能的 Java 产品的漏洞,它可能允许远程攻击者在服务器上执行任意代码。
CVE-2022-36446 Webmin Webmin是一款功能强大的基于Web的Unix系统管理工具,管理员可以通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin命令注入漏洞(CVE-2022-36446),Webmin版本1.997之前,由于缺乏输入清理,导致可以注入将连接到包管理器调用的任意命令。经过身份验证且有权访问软件包更新模块的用户可以通过在新软件包安装期间执行 OS 命令注入实现在系统上以 root 权限运行命令**
域名的查找 1.Whois用Whois 查找域名可以直接查询国内一些站点,比如:站长之家:http://whois.chinaz.com中国万网:http://whois.aliyun.com美橙互联:http://whois.cndns.com下面的是站长之家查询百度也可以使用命令行窗口查询百度这里需要下载安装 Whois ,将这个应用程序移到C:\Windows\System32路径下,之...
Burpsuite的安装和简单使用 这个软件在官网上是收费软件,所以我是问同学找的破解版,如果是在官网上购买的可能有些差距。下图是进入破解版的页面点击那个 run设置burp的代理地址和端口在浏览器中设置代理服务器启动代理 即burpsuite访问http://burp下载证书如此将证书安装完成安装完成后进入就可以抓取数据包,在浏览器访问网站切换成Burpsuite,如图就拦截了打开软件Proxy,...
LINUX远程登录 LINUX 远程登录远程登录管理一 传统的Telnet服务器1.首先是要安装telnet-server 和 xinetd命令 yum install telnet-server命令 yum install xinetd2.安装完成后启动telnet服务和xinetd服务命令 systemctl start telnet.socket 和 命令 systemctl start x...
关注
