山有木兮木有枝，心悦君兮君不知。——佚名《越人歌》一、信息收集虚拟机搭建好之后，使用netdiscover探测网络中的IP地址，排除1,2,254这几个DNS、网关地址，显然目标IP是251地址：使用masscan进行快速端口扫描，只发现了80端口，显然只有http服务：访问目标端口，wappalyzer收集到的信息显示目标主机使用的CMS是joomla,web服务器是apache：二、外围打点二

apache 简介：Apache 是世界使用排名第一的Web 服务器软件。它可以运行在几乎所有广泛使用的 计算机平台上，由于其 跨平台 和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充，将 Perl/ Python等 解释器编译到服务器中。一、多后缀名解析漏洞复现环境： docker ： vulhub/httpd/apache_parsing_vulne

JETTY简介：Jetty作为Eclipse基金会的一部分，是一个纯粹的基于Java的网页服务器和Java Servlet容器，其支持最新的Java Servlet API，同时支持WebSocket，SPDY，HTTP/2协议。一、CVE-2021-28164 [34429] 敏感信息泄露1、漏洞简介：在Jetty9.4.37版本中，为了符合RFC3986中的规范，选择性地支持可能有歧义解释的U

JBOSSS简介： JBoss是一个基于J2EE的开放源代码应用服务器，代码遵循LGPL许可，可以在任何商业应用中免费使用；JBoss也是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器，一般与Tomcat或Jetty绑定使用。一、CVE-2017-121491、漏洞简介漏洞类型：java 反序列化漏洞

python 办公自动化常用模块xlwt详解

requests模块详解

一、Fastjson 概况1、fastjson简介Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。具有执行效率高的特点，应用范围广泛。优点：FastJson数度快,无论序列化和反序列化,都是当之无愧的fast功能强大(支持普通JDK类包括任意Java Bean Clas

linux基础入门