漏洞介绍 Apache Tomcat 命令执行漏洞（CVE-2025-24813) Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。它由 Apache 软件基金会下的 Jakarta 项目开发，是目前最流行的 Java Web 服务器之一。 漏洞影响范围 9.0.0.M1 <= tomcat <= 9…

wb上看到耿师傅发的，顺便看了一下 此人发布了一个名为utf-cleaner的python包，当你安装这个python包后会启动一个Flask Web 服务，允许来自攻击IP90.156.22.65远程执行系统命令 项目地址：https://github.com/xcummins/utf-cleaner 简单看了一下其他代码没啥问题，问题出在/ut…

前言 数据库提权是指：通过执行数据库语句、数据库函数等方式提升服务器用户的权限。 首先我们要先有能力登入数据库，所以通常我们拿到webshell之后要去网站目录去找数据库连接文件，常在形如xxx.conf或conf.xxx文件中。 通俗点来说就是：我们通过一些方式获取到了目标主机数据库的用户名和密码，并且可以远程连接。我们远程登录上了mysql服务…

老博客上的文章了，21年刚学那会写的吧好像，忘记了 sql注入的绕过姿势；打过sql注入的都知道，9成靠运气，1成靠只是储备，具体情景具体操作，一切都以当前环境基础来进行绕过 如有错误烦请指出，感谢 常用绕过方法 ####大小写绕过 大小写绕过用于只针对小写或大写的关键字匹配技术正则表达式/express/i 匹配时大小写不敏感便无法绕过，这是最简…

补档 漏洞相关信息 背景 Apache Log4j2是一个基于Java的日志记录工具，是一个很流行的日志记录工具，这才导致这个漏洞影响之大之广，轰动世界，说是核武器当然不为过 2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接…

关于漏洞复现，请看复现那篇文章（补档） 漏洞代码就用上篇文章的代码 import org.apache.logging.log4j.LogManager;import org.apache.logging.log4j.Logger;​public class main {        private sta…

作者：林奕含 类型：短篇小说 我该怎么形容这部小说呢，有无数的句子和想法在我的脑子里盘旋但是总觉没法完全形容这本小说。借用文中的一段文字： 是写给每一个相同处境的女孩，就算只有一个人，千百个人中有一个人看到，她也不再是孤单的了。“等待天使的妹妹”，我在世界上最不愿伤害的就是你，没有人比你更值得幸福，我要给你一百个棉花糖的拥抱。但我想，作者宁愿这本书…

转载自：https://www.jianshu.com/p/7bd3f242c09c 0x01 漏洞描述 Zerologon，编号为CVE-2020-1472，是 Netlogon 远程协议 (MS-NRPC) 中的一个身份验证绕过漏洞。Netlogon 是一个远程过程调用 (RPC) 接口，Windows 使用它来对基于域的网络上的用户和计算机进…

实验环境 以下实验基于华为eNSP，太久没碰计网忘完了，简单复习一下 Vlan虚拟局域网 把不同交换机接口放到不同vlan即可分割开 vlan batch 10 20 int g0/0/1 port link-type access port default vlan 10 int g0/0/2 port link-type access port…

redis相关 redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，包括string、list、set、zset和hash。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作，而且这些操作都是原子性的。在此基础上，redis支持各种不同方式的排序。与memc…