摘要： 搭建测试靶机 下载地址：https://www.vulnhub.com/entry/my-file-server-1,432/ 运行靶机 我们用netdiscover -r 192.168.188.0/24 扫描ip，得到ip 192.168.188.155 信息收集 使用nmap、smbmap、n 阅读全文

摘要： 漏洞说明 Sudo是linux的系统命令，让普通账号以root方式执行命令。正常来说如果普通用户需要用sudo，需要修改配置文件/etc/sudoers，将sudo使用权赋予该用户而这个漏洞使得普通用户也可以绕过安全策略，执行敏感命令。 正常来说如果普通用户需要用sudo，需要修改配置文件/etc/ 阅读全文

摘要： 漏洞说明 XAMPP是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安裝包，允许用戶可以在自己的电脑上轻易的建立网页服务器。该软件与phpstudy类似。在windows下，XAMPP允许非管理员账号访问和修改其编辑器和浏览器的配置，编辑器的默认配置为notepad.ex 阅读全文

摘要： 漏洞说明 APache Tomcat 是有Apache软件基金会属下Jakarta项目开发的Servlet容器.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互.但Apache Tomcat在AJP协议的实现上存在漏洞,导致攻击者可以通过发送恶意 阅读全文