一、简述Java是当前Web开发中最流行的编程语言，而Tomcat是最流行的Java中间件服务器之一。由于Tomcat AJP协议中的缺陷，攻击者可以读取或包括Tomcat的webapp目录中的任何文件。例如，攻击者可以读取WebApp配置文件或源代码。此外，如果目标Web应用程序具有文件上传功能，则攻击者可能通过利用Ghostcat漏洞利用文件包含功能在目标主机上执行恶意代码。影响版本：7.0.

一.简介pfsense:是基于FreeBSD的、开源中最为可靠（World’s Most Trusted Open Source Firewall）的、可与商业级防火墙一战（It has successfully replaced every big name commercial firewall youcan imagine in numerous installations around .

一、/etc/shadow文件的来历在以前的Linux系统中，用户名、所在的用户组、密码（单向加密）等信息都存储在、/etc/shadow的文件中，很多软件通过调用这个文件来获取用户名和用户组，例如ls命令通过用户ID来找到/etc/passwd文件中的用户名。这意味着，所有用户都要拥有/etc/passwd的读权限，否则这些用户将不能执行ls等命令。但是这个文件保存了用户的密码，这将会导致安全风

1.输入cat /etc/passwd可以查看此内容，如下:其中每行代表一个账号，输入cat /etc/passwd | wc -l,查看本机一共多少个账号：2.passwd文件有许多条记录组成，每条记录占一行，记录了一个账号的所有信息，每条记录由7个字段组成，用“：”隔开，其格式如下：username:password:UID:GID:connection:home dictionary:she