Posts

All the articles I've posted.

• 网络安全打靶总结

  17 Oct, 2024

  这里重要练习的靶场有:

• MonitorsThree

  29 Sep, 2024

  查找ssh passwd

• Web中间件-Tomcat9-CVE-2020-1938

  27 Sep, 2024

  tomcat默认的conf/server.xml中配置了2个Connector，一个为8080的对外提供的HTTP协议端口，另外一个就是默认的8009 AJP协议端口，两个端口默认均监听在外网ip。

• solr 代码执行 (CVE-2019-12409)

  26 Sep, 2024

  Java ManagementExtensions（JMX）是一种Java技术，为管理和监视应用程序、系统对象、设备（如打印机）和面向服务的网络提供相应的工具。JMX 作为 Java的一种Bean管理机制，如果JMX服务端口暴露，那么远程攻击者可以让该服务器远程加载恶意的Bean