描述​ 在Apache Unomi 1.5.1版本之前，攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求，使得Unomi服务器执行任意代码，漏洞对应编号为CVE-2020-11975，而CVE-2020-13942漏洞是对CVE-202...

描述​ 当 Tomcat 运行在 Windows 操作系统时，且启用了 HTTP PUT 请求方法（例如，将 readonly 初始化参数由默认值设置为 false），攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文...

描述​ 由于 Tomcat AJP 协议设计上存在缺陷，攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件，例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传...

描述​ 该漏洞是由于Tomcat CGI将命令行参数传递给Windows程序的方式存在错误，使得CGIServlet被命令注入影响。 ​ 该漏洞只影响Windows平台，要求启用了CGIServlet和enableCmdLineArguments参数...

概要信息收集主机发现12345sudo nmap -sP 192.168.2.0/24 Nmap scan report for 192.168.2.181Host is up (0.11s latency). 端口扫描123...

概要主机发现1234sudo nmap -sP 192.168.2.0/24 Nmap scan report for 192.168.2.186Host is up (0.11s latency). 端口扫描12345678...

概要信息收集主机发现12345nmap -sP 192.168.2.0/24Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 192.168.2.176Host is up (0...

概述信息收集主机发现123456nmap -sP 192.168.2.0/24Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 192.168.2.173Host is up (...

概要信息收集主机发现l12345678nmap -sP 192.168.2.0/24 Starting Nmap 7.92 ( https://nmap...

概述信息收集主机发现12345678910sudo nmap -sP 192.168.2.0/24[sudo] password for kali: Starting Nmap 7.92 ( https://nmap.org )Nmap scan r...