简介2022年4月12日，Apache发布安全公告，修复了一个Apache Struts2 中的远程代码执行漏洞S2-062（CVE-2021-31805），攻击者可以利用此漏洞来控制受影响的系统。该漏洞是由于 2020 年 S2-061（CVE-2020-17530）的不完整修复造成的，当开发人员使用了 %{…} 语法进行强制OGNL解析时，仍有一些特殊的TAG属性可被二次解析，攻击者可构造恶意

概述一个偶然的机会听说华域Reporter组件存在漏洞，团队大佬在GitHub找到了漏洞利用代码：HuaYuReporterGetShell。该组件的设备较多，多用于上网行为管理设备的报表系统，该漏洞利用难度低，影响范围较广，无需登录可直接以root权限执行任意命令，从而控制该设备，进而控制内网其它服务器和终端设备，该设备一旦被控制，可能会影响到整个内网。反编译jar使用jd-gui查看jar包源

很久之前装了python可是最近需要把xxx.py打包成xxx.exe，然后找了教程试了也无果，各种失败首先在cmd下输入：python -m pip install PyWin32然后在官网下载pyinstaller，下载前先看自己的python是32bit还是64bit：python在官网下载对应版本，解压，重命名（根据个人爱好）然后移动到python目录下：打开c...

信息收集使用Nmap扫描目标主机发现目标主机开启22，80和8585端口，分别运行着OpenSSH 7.6p1服务，Apache httpd 2.4.29服务和git存储库，且服务器80端口存在.git目录，操作系统为Ubuntu，如图：利用GitHack将源码下载到本地，如图：查看README.md文件发现该网站使用October CMS，查看config/database.php文件发现MyS

产品简介Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成，zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP，zabbix agent，ping，端口监视等

简介信息收集使用nmap --min-rate 10000 -A -sC -p- 10.10.10.220扫描目标主机端口及服务发现开启22和5080端口，操作系统为Ubuntu，5080端口运行着HTTP服务，标题存在GitLab单词，且存在robots.txt文件，如图：访问页面发现是GitLab，查看robots.txt文件内容如下：# See http://www.robotstxt.or

目录简介漏洞原理影响版本漏洞分析漏洞利用修复方法PocExp参考文章简介JumpServer 是全球首款开源的堡垒机，使用 GNU GPL v2.0 开源协议，是符合 4A 规范的运维安全审计系统。JumpServer 使用 Python / Django 为主进行开发，遵循 Web 2.0 规范，配备了业界领先的 Web Terminal 方案，交互界面美观、用户体验好。JumpServer 采

目录简介环境原理加载ShellCode定位特征码Base64编码绕过简介之前学习免杀都是使用Metasploit自带的编码进行，从未成功过。也使用过GitHub上别人提供的免杀方法，最近学习并实践发现绕过国内的杀毒软件貌似并不难，本文使用手工分析特征码，使用base64编码绕过杀毒软件静态分析。虽然使用的方法比较简单，但对实际做免杀及免杀研究还是有一定意义的。环境Windows 10 x64Pyt

Crypto++是一套关于应用密码学的开源类库，提供了散列（MD5、SHA）、数据加密（DES、AES）、数字签名（RSA、椭圆曲线签名算法ECDSA）等很多有用的算法，算法安全性已经通过 FIPS 140-2（http://csrc.nist.gov/cryptval/140-2.htm） 验证。 Crypto++库包含有大量的算法1、 分组密码：DES-EDE3, Blowfish, R...

信息收集使用Nmap扫描目标主机发现目标主机开启22，80和8585端口，分别运行着OpenSSH 7.6p1服务，Apache httpd 2.4.29服务和git存储库，且服务器80端口存在.git目录，操作系统为Ubuntu，如图：利用GitHack将源码下载到本地，如图：查看README.md文件发现该网站使用October CMS，查看config/database.php文件发现MyS