Putdown-Blog

未读

云安全-简介

abbrlink: '' categories: [] date: '2023-08-12T21:14:07.401889+08:00' tags: 云安全 title: 云安全-简介 updated: 2023-8-12T22:33:5.537+8:0 云安全云安全（Cloud securit

基础知识 2024-01-07

未读

默认账户密码

title: 默认账户密码 abbrlink: 71e0c97a date: 2022-09-27 10:52:42 tags: 转载：https://mp.weixin.qq.com/s/o2AVkr9jP11KyDpamPUa7A Product/Vendor Username Passwo

默认密码 2024-01-07

未读

文本编辑器漏洞

title: 文本编辑器漏洞 tags: 编辑器 abbrlink: 4847d6c1 date: 2022-07-30 16:08:57 常见的文本编辑器有CKEditor、.Ewebeditor、UEditor、KindEditor、XHeditor等。这类编辑器的功能是非常类似的，比如都有图片

编辑器漏洞 2024-01-07

未读

信息收集

title: 信息收集 tags: 信息收集 abbrlink: 312e3d12 date: 2022-07-13 10:02:52 WEB安全测试信息收集常规信息收集讲解单个目标服务器（非web） Web服务器整个网络拓扑内网：网络设备：交换机、路由器、防火墙、ids、等网络中的服务

基础知识信息收集 2024-01-07

未读

文件上传

title: 文件上传 tags: 文件上传 abbrlink: 592e5fba date: 2022-07-30 08:21:18 文件上传漏洞 Wb应用程序通常会有文件上传的功能，例如，在BBS发布图片、在个人网站发布ZP压缩包、在招聘网站上发布DOC格式简历等。只要Wb应用程序允许上传文件，

基础知识文件上传 2024-01-07

未读

重要端口服务

title: 重要端口服务 abbrlink: 2fbf0934 date: 2022-09-27 10:46:18 tags: 重要端口及服务 port service description 21 F

基础知识 2024-01-07

未读

资产灯塔系统ARL

title: 资产灯塔系统ARL tags: 信息收集 abbrlink: 786894c date: 2023-02-07 09:55:53 环境 docker 环境安装本人docker版本 : docker desktop (windows版docker) https://www.docker

工具 2024-01-07

未读

漏洞复现-骑士cms任意代码执行（CVE-2020-35339）

环境先扫一下后台

漏洞复现 2024-01-06

未读

Jenkins未授权访问到Getshell

实验环境 ubuntu20 虚拟机安装 Jenkins 安装Java sudo apt update sudo apt install openjdk-11-jdk 开始安装Jenkins 使用下面的wget命令，导入 Jenkins 软件源的 GPG keys： wget -q -O - ht

漏洞复现 2024-01-06

未读

Jumpserver -（CVE-2023-42820）

Jumpserver随机数种子泄露导致账户劫持漏洞（CVE-2023-42820）靶场环境： vulhub 在其3.6.4及以下版本中，存在一处账户接管漏洞。攻击者通过第三方库django-simple-captcha泄露的随机数种子推算出找回密码时的用户Token，最终修改用户密码。复现点击

漏洞复现 2024-01-06