查看日志：检查YUM/DNF日志文件（通常位于/var/log/yum.log或/var/log/dnf.log），以获取更详细的错误信息。更新仓库：如果仓库地址有变更，需要更新.repo文件中的base...

浏览 56 次 标签： 修复阿里云服务器漏洞报错Errors during downloading metadata for repository ‘docker-ce-stable‘   

nginx漏洞、php伪协议、php非法传参_[nssround#8basic]mydoor...

浏览 86 次 标签： NSSCTF-Web题目27(Nginx漏洞、php伪协议、php解析绕过)   

近日，奇安信安全CERT监测到微软官方修复Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)，该漏洞存在于Windows远程桌面许可管理服务（RDL）中，攻击者无需任何权限即可实现远程代...

浏览 77 次 标签： 微软RDL服务极危远程代码执行漏洞（CVE-2024-38077）服务器检查指南   

usr/local/bin/php-cgi-dinclude_path=/path的方式传入php-cgi，更可以通过querystring的方式传入。直接将/cgi-bin暴露在web目录中，由于配置文件将...

浏览 68 次 标签： 【Web】从TFCCTF-FUNNY浅析PHPCGI命令行注入漏洞利用   

渗透测试分为手工测试和自动化测试工具，其实两者结合我们称之为手工渗透测试的一个过程。我们在渗透测试的过程中:在赶项目进度的情况下，在选择渗透测试点我们只会选择重点的几个测试点进行测试，而不是全方面的做渗透测试...

浏览 98 次 标签： 渗透测试漏扫工具 之 【漏洞扫描AWS】Acunetix Web Vulnerability Scanner 安装 使用 通俗易懂的文章 小白看了都会的文字表述   

NACOS是一个开源的服务发现、配置管理和服务治理平台，属于阿里巴巴的一款开源产品。_nacosrce...

浏览 85 次 标签： 0day nacos RCE命令执行漏洞复现含POC   

守护安全无死角！OpenSSHCVE-2024-6387远程代码执行漏洞：深度解析与修复全攻略1漏洞简述1.1漏洞成因1.2漏洞影响1.3处置优先级：高2影响版本3解决方案3.1临时缓_openssh...

浏览 88 次 标签： 守护安全无死角！OpenSSH CVE-2024-6387远程代码执行漏洞：深度解析与修复全攻略   

SQL注入漏洞测试POP注入windows和Linux均可使用，已测试成功文末有彩蛋...

浏览 76 次 标签： SQL 注入 漏洞测试 POP 注入 windows和Linux均可使用    已测试成功   

WebLogic是美国Oracle公司出品的⼀个applicationserver，确切的说是⼀个基于JAVAEE架构的中间件，默认端⼝：7001WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、...

浏览 61 次 标签： 【漏洞复现】WebLogic中间件漏洞   

简单来说就是一种校验机制，当文件进行上传的时候对文件的Content-Type进行校验，如果是白名单中所允许的类型则能够成功上传，如果不是则无法上传。上传文件时，如果服务器端代码未对客户端上传的文件进行严格的验证和过滤...

浏览 90 次 标签： 文件上传漏洞 思路方法总结