## 简介#CTL{\n}该工具是由Arks7使用Go语言开发的一个免杀生成器模板，目前可以过国内主流杀毒。#CTL{\n}GitHub地址：#CTL{\n}[https://github.com/Arks7/Go_Bypass](https://github.com/Arks7/Go_Bypass)#CTL{\n}#CTL{\n}## 用法#CTL{\n}#CTL{\n}使用CobaltStri

# 产品简介#CTL{\n}#CTL{\n}Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成，zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP，zabbi

## 默认端口：7001#CTL{\n}#CTL{\n}## Weblogic判断#CTL{\n}#CTL{\n}- 错误页#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}- 访问[http://www.yagjjzx.com:8001/c

# 信息收集#CTL{\n}使用`nmap --min-rate 10000 -A 192.168.58.135 --script=vuln`扫描目标主机，如图：#CTL{\n}#CTL{\n}部分关键信息如下：#CTL{\n}```Bash#CTL{\n}Nmap

# 漏洞简介#CTL{\n}#CTL{\n}用友U8-OA和致远A6系统getSessionList.jsp文件存在漏洞，攻击者可利用漏洞获取到所有用户的SessionID，利用泄露的SessionID即可登录该用户并获取shell。#CTL{\n}#CTL{\n}# 漏洞成因#CTL{\n}#CTL{\n}getSessionList.jsp存在缺陷#CTL{\n}#CTL{\n}```java

# 简介#CTL{\n}#CTL{\n}2022年4月12日，Apache发布安全公告，修复了一个Apache Struts2 中的远程代码执行漏洞S2-062（CVE-2021-31805），攻击者可以利用此漏洞来控制受影响的系统。该漏洞是由于 2020 年 S2-061（CVE-2020-17530）的不完整修复造成的，当开发人员使用了 `%{…} `语法进行强制`OGNL`解析时，仍有一些特