官方文檔：http://www.jumpserver.org/ — 登錄腳本 — 1.1 使用paramiko原生ssh協議登錄后端主機(原來版本使用pexpect模擬登錄） 1.2 新增 ...

1.概述 Kafka Eagle是一款用於管理Kafka的監控系統，且完全開源。當前Kafka Eagle發布了2.0.0版本。今天筆者就為大家來介紹一下2.0.0更新了哪些功能。 官網地址：http://www.kafka-eagle.org/ 開源地址：https ...

ThinkAdmin v5和v6 未授權列目錄/任意文件讀取(CVE-2020-25540) 漏洞簡介 ThinkAdmin是一套基於ThinkPHP框架的通用后台管理系統。ThinkAdmin v6版本存在路徑遍歷漏洞。攻擊者可利用該漏洞通過GET請求編碼參數任意讀取遠程服務器上的文件 ...

部署文件 Github 地址：https://github.com/my-dlq/blog-example/tree/master/kubernetes/kubernetes-dashboard2.0.0-deploy 系統環境： Kubernetes 版本：1.18.3 ...

：1.18.1 kubernetes-dashboard 版本：v2.0.0 一、簡 ...

CVE-2020-2555漏洞復現&&流量分析 一、准備環境 windows7: weblogic 12.2.1.4.0 JDK版本為jdk-8u261 關於weblogic搭建可以看我上一篇文章 https://www.cnblogs.com/Zh1z3ven/p ...

CVE-2020-2883漏洞復現&&流量分析 寫在前面 網上大佬說CVE-2020-2883是CVE-2020-2555的繞過，下面就復現了抓包看看吧。 一、准備環境 靶機：win7 weblogic 12.2.1.4.0 jdk1.8 攻擊機：物理機 poc ...

一、漏洞描述 Apache Tomcat是由Apache軟件基金會屬下Jakarta項目開發的Servlet容器.默認情況下,Apache Tomcat會開啟AJP連接器,方便與其他Web服務器通過AJP協議進行交互.但Apache Tomcat在AJP協議的實現上存在漏洞,導致攻擊者 ...