window漏洞命名規則： CVE→國際漏洞庫編號 格式：CVE-年份-編號 MS→微軟漏洞庫編號 格式：MS年-編號 windows常見漏洞： 這里不全，僅僅例出自己測試過的一些漏洞。了解漏洞的目的是為了防止我們的服務自身存在漏洞被不法分子利用，而非為了成為不法分子！小惡魔門請 ...

是文件包含漏洞，攻擊者可利用該高危漏洞讀取或包含 Tomcat 上所有 webapp 目錄下的任意文件 ...

前言 JBoss是一個基於J2EE的開放源代碼應用服務器，代碼遵循LGPL許可，可以在任何商業應用中免費使用；JBoss也是一個管理EJB的容器和服務器，支持EJB 1.1、EJB 2.0和EJB3 ...

目錄遍歷漏洞-高危 1、從burp請求包可以看到服務器從本地絕對路徑請求的圖片 2、改為服務器系統文件，發現可以查看 ...

端口 服務 滲透測試 tcp 20 ...

概念 RMI（Remote Method Invocation） 即Java遠程方法調用，一種用於實現遠程過程調用的應用程序編程接口 JNDI (Java Naming and Directory Interface)是一個應用程序設計的API，為開發人員提供了查找和訪問各種命名和目錄服務的通用 ...

Microsoft Exchange任意用戶偽造漏洞（CVE-2018-8581） 參考鏈接：https://blog.51cto.com/13741006/2347487?from=timeline CVE-2019-1040 Exchange服務遠程代碼執行漏洞 ...

一、漏洞介紹： 　　1.漏洞： 　　　　<1>.漏洞：是影響網絡安全的重要因素； 　　　　<2>.漏洞利用：成為惡意攻擊的最常用手段； 　　　　<3>.漏洞攻擊：產業化、低成本化、手段多樣化、低門檻趨勢； 　　　　<4>.信息化 ...