漏洞描述2024年1月11日，Gitlab 官方披露 CVE-2023-7028，GitLab 任意用户密码重置漏洞，官方评级严重。攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接从而重置密码。官方已发布安全...

0x01 简介当linux系统上有多个单独网卡，又想充分利用这些网卡，同时对外提供一个统一的网络地址，以使得增大网络的吞吐量，同时也提高网络的可用性，这时就需要bond来帮助我们解决这个问题。Li...

0x00 前言nginx错误配置alias，导致存在目录遍历，可跳出限制读取上一层目录及其任意子目录的文件的任意文件。0x01 环境搭建使用richarvey/nginx-php-fpm镜像docker run -d -p 80:80 richarvey/...

1、服务器介绍主机名IP地址工具备注攻击机10.0.200.100python burppython 3.9.4靶机cms.chenjiangfeng.cnphpstudy部署dedecms2、下载插件和服务代码地址：https://github.com/f0ng/captcha-kill...

介绍本文为BurpSuite破解全平台通用，并且至今通用，配置简单，笔者通过阅读其他作者教程浓缩为本篇教程下载首先前往官网下载，笔者为Mac系统，操作逻辑为Mac平台，Windows、Linux平台通用，下...

永恒之黑简介2017 年，“永恒之蓝”，3 年之后，“永恒之黑”来了:介绍: 3月12 日，微软披露了一个最新的 SMBv3(3.1.1)远程代码执行漏洞(CVE-2020-0796)，俗称“永恒之黑”。本漏洞源于 SMBv3 ...

0x01 简介F5 BIG-IP是一款由F5 Networks开发的高级应用交付和负载均衡解决方案，用于优化和保护企业应用程序的可用性、性能和安全性。它提供负载均衡、应用性能优化、安全性、高可用性和可扩展...

一、漏洞信息JumpServer是一款符合4A规范的开源堡垒机，帮助企业以更安全的方式管控和登录各种类型的资产，实现事前授权、事中监察、事后审计，满足等保合规要求。JumpServer 在 3.0.0-3.6.3 版...

1.FreeRadius软件简介FreeRADIUS 是世界上使用最广泛的 RADIUS 服务器。它为全球大多数主要的互联网服务提供商和电信公司提供支持，并且是国际 Wi-Fi 教育漫游服务 eduroam 的关键技术之一。所...

0x01 Swagger未授权访问Swagger是一个规范和完整的框架，用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法，参...