nishang时基于powershell的渗透测试工具，需要powershell的版本达到3.0及以上。推荐win10版本电脑或windowsserver2008以上版本服务器，由于我的虚拟机没有高版本电脑及服务器，因此选择升级win7的powershll版本。升级方式。1.安装Microsoft .NET Framework 4.0的完整安装版本（dotNetFx40_Full_x86_...

漏洞简介：Tomcat默认开启AJP服务（8009端口），存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作，从而读取有漏洞的Tomcat服务器上Web目录文件。环境搭建：使用docker拉取，省心省力，哈哈哈。docker search Tomcat-8.5.32docker pull duonghuuphuc/tomcat-8.5.32查看拉取的Tomcat镜像d...