使用nmap进行扫描 nmap -sV -sT -sC 10.10.11.106 可以看到开放了80、135、445端口，尝试在网站内找漏洞 WEB 直接访问需要输入账号密码，是弱密码为，账号密码为admin 测试发现这个网站只能上传文件到SMB，查找SMB漏洞， 这个网站还有别的SMB攻击方式 https://www.hackingarticle…

使用nmap进行扫描 nmap -sV -sT 10.10.11.143 可以看到开放了80、443、22端口，应该进网页找漏洞 直接访问 扫描路径 没找到什么可利用的点，直接扫描路径，只扫到了Apache的页面 只能继续分析主页，后面找到了响应头有X-Backend-Server: office.paper，直接修改hosts，然后访问 分析博客…

Commons Collections 背景介绍 Apache Commons是Apache软件基金会的项目，曾经隶属于Jakarta项目。Commons的目的是提供可重用的、解决各种实际的通用问题且开源的Java代码。Commons由三部分组成：Proper（是一些已发布的项目）、Sandbox（是一些正在开发的项目）和Dormant（是一些刚启…