PowerCat介绍     PowerCat是一个powershell写的tcp/ip瑞士军刀，看一看成ncat的powershell的实现，然后里面也加入了众多好 用的功能，如文件上传，smb协议支持，中继模式，生成...

1.2、漏洞介绍 SMB是一个协议名，全称是Server Message Block（服务器消息快协议），用于在计算机间共享文件、打印机、串口等，电脑上的网上邻居由它实现。SMB签名是SMB协议中的安全机制，也称...

一、漏洞概况Jenkins是什么？Jenkins是一个基于Java开发的、可扩展的持续集成引擎用于持续、自动地构建/测试软件项目，可以监控一些定时执行的任务https://www.jenkins.io/zh/Jenkins使用情况fo...

0x00 前言nginx错误配置alias，导致存在目录遍历，可跳出限制读取上一层目录及其任意子目录的文件的任意文件。0x01 环境搭建使用richarvey/nginx-php-fpm镜像docker run -d -p 80:80 richarvey/...

漏洞描述2024年1月11日，Gitlab 官方披露 CVE-2023-7028，GitLab 任意用户密码重置漏洞，官方评级严重。攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接从而重置密码。官方已发布安全...

前言目前越来越多的红蓝对抗中，钓鱼邮件攻击使用的越来越频繁，也是比较高效打点的一种方式，常见的钓鱼邮件攻击一种是直接通过二维码，内嵌链接、直接索要敏感信息等方式钓运维人员、内部人员...

一、介绍W5 是一个面向企业安全与运维设计的 低代码 自动化平台，可以让团队降低 人工成本，提升 工作效率。可以把代码 图形化、可视化、可编排。让不同的系统，不同的组件通过 APP 进行封装形...

一、背景由于服务器运行一段时间后，项目数据和日志日积月累，导致磁盘容量不足，需要针对现有磁盘进行扩容操作。举例：liunx根分区当前仅为40G，现需要扩容至80G乃至更大，这里只是举个例子操...

1.1 一些前置知识（包含但不限于）•    脚本（asp、php、jsp）•    html（css、js、html）•    HTTP协议•    CMS（B/S）1.2 肉鸡被黑客入侵并被长...

0x00 漏洞编号CVE-2024-25610x01 危险等级高危0x02 漏洞概述74CMS人才招聘系统是基于PHP+MYSQL的免费网站管理系统源码，提供完善的人才招聘网站建设方案。0x03 漏洞详情CVE-2024-2561漏洞类型：...