网络安全

中间件漏洞之tomcatcd vulhub/tomcat/CVE-2017-12615docker-compose up -d

智商不在服务器

PHP回调后门分析PHP回调后门是指攻击者利用PHP的回调函数等技术，绕过WAF（Web应用防火墙），在受攻击的PHP应用程序中插入恶意代码。这种后门可以被用来执行任意PHP代码，例如访问数据库、执行系统命令、窃取敏感信息等，具有极大的危害性。

常见框架漏洞之一：Thinkphp5xThinkPHP是为了简化企业级应⽤开发和敏捷WEB应⽤开发⽽诞⽣的，是⼀个快速、兼容⽽且简单的轻量级国产PHP开发框架，诞⽣于2006年初，原名FCS，2007年元旦正式更名为

网络安全天地

Wireshark网络抓包分析使用详解之前学计网还有前几天备考华为 ICT 网络赛道时都有了解认识 Wireshark，但一直没怎么专门去用过，也没去系统学习过，就想趁着备考的网络相关知识还没忘光，先来系统学下整理点笔记~

第3章 Internet主机与网络枚举（网络安全评估）你的网络有多安全？要回答这一问题，最好的方法是对其进行攻击。《网络安全评估》（第二版）为你提供了用于识别和评估网络安全的技巧和工具，通过学习本书，你可以掌握网络安全加固知识，从而避免网络遭受黑客攻击。这本书是2012年中国电力出版社出版的，作者是McNab，翻译是王景新，我读研究生的时候买的（2015年），近日捧起重读，内容至今都不过时～

故事与他645

Apache中间件漏洞攻略Apache HTTP Server 路径穿越漏洞，该漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录<Directory/>Require all granted</Directory>允许被访问的的情况下（默认开启），攻击者可利⽤该路径穿越漏洞读取到Web⽬录之外的其他⽂件在服务端开启了gi或cgid这两个mod的情况下，这个路径穿越漏洞将可以执⾏任意cgi命令（RCE）

常见中间件漏洞攻略-Jboss篇FROM IYU_

常见框架漏洞攻略-ThinkPHP篇如果采取手工注入需注意：写一句话木马时如果是在双引号中，特殊字符$_GET会被转义而导致无法执行，如果非要使用双引号的话，需要在前添加转义字符

常见中间件漏洞攻略-Weblogic篇FROM IYU_

护网期间监测工作全解析：内容与应对策略在数字化浪潮中，网络安全的重要性愈发凸显，护网行动作为保障关键信息基础设施安全的关键举措，备受瞩目。护网期间，监测工作是发现潜在威胁、防范攻击的重要防线。全面且细致的监测工作，能帮助安全团队及时察觉异常，迅速响应，确保网络安全稳定。本文将深入探讨护网期间监测的工作内容和应对手段。

玄机-第五章 linux实战-黑链的测试报告目录一、测试环境二、测试目的三、操作过程Flag1Flag2Flag3Flag4四、结论靶场介绍：国内厂商设置的玄机靶场，以应急响应题目著名。

玄机-第四章 windows实战-emlog的测试报告目录一、测试环境二、测试目的三、操作过程Flag1Flag2Flag3Flag4四、结论靶场介绍：国内厂商设置的玄机靶场，以应急响应题目著名。

WebLogic中间件常见漏洞cd vulhub-master/weblogic/weak_passworddocker-compose up -d

CVE-2020-0796：永恒之黑实战学习注：注意：注意：注意：

Microsoft Edge浏览器的取证分析（基于Chromium）早在2019年，微软就用Chromium替换了EdgeHTML浏览器引擎，这是微软支持谷歌Chrome浏览器的一个开源项目。通过切换到Chromium，Edge与Chrome浏览器共享一个共同的架构，这意味着用于Chrome浏览器调查的取证技术也适用于Edge。

铺就智能汽车数据的“安全赛道”在智能汽车和车联网技术飞速发展的今天，汽车行业正经历着一场前所未有的数字化变革。然而，随着数据的爆炸式增长和流动，数据安全问题也成为了企业不得不面对的“隐形敌人”。对于汽车企业来说，如何在数字化转型的同时，确保核心数据的安全，成为了一个亟待解决的难题。

常见中间件漏洞攻略-Tomcat篇FROM IYU_