一、IIS 简介internet information services(IIS,以前称做Internet information server)互联网信息服务是Microsoft公司提供的可扩展WEB服务器，支持HTTP，HTTP/2，HTTPS，FTP，FPTS，SMTP profe...

一、JBoss简介JBoss是一个基于J2EE的开发源代码的应用服务器。它是开放源代码的项目，遵循最新的J2EE规范。从JBoss项目开始至今，它已经从一个EJB容器发展成为一个基于的J2EE的一个web 操作系统...

免责声明本文中提到并不是什么新技术，仅为基于个人爱好的研究笔记，文中使用到的代码都是公开的，网上可以找到。文中提供程序(方法)可能带有攻击性，仅供安全研究与教学之用，用户将其信息做其...

IIS简介Windows 2016 对应 IIS10.0 Windows 2012 对应 IIS8.5 Windows 7 对应 IIS 7.5 Windows Server 2008 对应 IIS 7.5 Windows Vista Business, Enterprise 以及 Ultimate 对应 IIS...

前言Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以获取在目标服务器或客户端上执行代码的能力。漏洞影响版本漏洞不影响win...

Struts2简介Struts2是一个基于MVC设计模式的Web应用框架，本质上相当于一个servlet， 会对某些标签属性（比如id）的属性值进行二次表达式解析，因此在某些场景下可能导致远程代码执行漏洞。OGNL...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。IISIIS从1.0-10.0之间共有12个版本，1.0-4.0已基本退出市场，6.0-10.0居多。IIS7.5、IIS8.5以及IIS10.0、IIS6.0是目前使用最多的版本....

第一章  设置Python环境1、Windows中安装PyCharm。2、安装python2和python3。3、安装Kali linux和Windows虚拟机。4、编写第一个程序sum.py（python3）def sum(number_one, number_two): nu...

前言远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中，拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅...

命令注入测试我们要知道，命令注入并不是Web特有，所有能执行系统系统命令的程序都可能有命令注入漏洞。理论上讲，通过白盒代码审计是最简单的排查命令注入的方式。在接触不到源码的情况下，还...