Tomcat目录结构：bin：二进制文件lib：全局的jar包temp：临时性文件webapps：Java的web项目，需要部署的项目就要放在这个目录中work：JSP代码翻译的Java代码以及编译的.class文件了解Tomcat：se...

全球动态1.澳门卫生局电脑系统受到恶意网络攻击 现已恢复正常澳门卫生局发现电脑系统受到恶意网络攻击，影响包括健康码、医疗券、新冠病毒疫苗和核酸检测等系统的正常运作。经卫生局与澳门电讯...

Virtual Private Server是什么（Virtual Private Server 虚拟专用服务器）可以理解成就是一台虚拟的服务器，它与服务器一样，有独立的IP、内存、带宽等，可以安装各种操作系统以及运行各种软件...

关于GraphQLmapGraphQLmap是一个可以跟GraphQL节点交互的脚本引擎，广大研究人员可以使用GraphQLmap来针对GraphQL节点进行渗透测试和安全研究。工具安装$ git clone https://github.com/swissky...

前言远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中，拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅...

在前些时间，国赛上再一次遇到了服务器本地文件包含session的漏洞，这是个老生常谈的东西了，但还是常常可以碰到，而我们想利用session来getshell往往还需要一些特殊的方法，借此机会，研究一番...

本系列文章是刚入门的QEMU开始写的，上篇文章小编为大家介绍了前两种方法，本篇小编将给大家介绍后两种网上未公开的利用usb1的利用方式。第三种思路与前面最大的不同就是利用usb1后置知识配置和...

前言格式化字符串漏洞 具有 任意地址读，任意地址写。printfprintf --一个参数：情况1当参数 只有 1个字符串的话(含有%?)，  //？  即 i， x， s 等等<br>第一个参数 作为 格式化字符串...

作者：维阵漏洞研究员--km1ng01 概述 Linux内核中的POSIX消息队列实现中存在一个UAF漏洞CVE-2017-11176。攻击者可以利用该漏洞导致拒绝服务或执行任意代码。02 影响范围 内核版本至最高Linux ...

e107 < 0.6172 - 'resetcore.php' SQL Injection 漏洞ID 1055413 漏洞类型 发布时间 2005-10-18 更新时间 2005-10-18 CVE编号 ...