## 什么是反弹shell？#CTL{\n}反弹shell（reverse shell），指的就是我们的机器监听在某TCP/UDP端口，然后在希望被我们利用的被控机器发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell其实差不多对应，本质上是网络概念的客户端与服务端的角色反转。#CTL{\n}## 为什么要反弹shell？#CTL{\

sqlmap写shell该咋写，--os-shell无法成功执行，但--sql--shell可以执行，求助！#CTL{\n}

最近周边活动开启，看得我投稿的心蠢蠢欲动，正好最近在做一些中间件的漏洞复现，正好可以用来投稿。有哪个地方有问题，还请各位大佬指出，小弟定会虚心接受。Apache HTTPD 换行解析漏洞（CVE-2017-15715）漏洞简介？1.Apache httpd是美国阿帕奇（Apache）软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。 Apache httpd 2.4.0版本至2.4

最近周边活动开启，看得我投稿的心蠢蠢欲动，正好最近在做一些中间件的漏洞复现，正好可以用来投稿。有哪个地方有问题，还请各位大佬指出，小弟定会虚心接受。1.shiro是什么？根据百度百科，可以这么理解。shiro反序列化漏洞的版本漏洞版本<=1.2.4都有可能出现shiro反序列化漏洞。漏洞原理（利用点）rememberMe是shiro反序列化的标志性语句。当看到关键字rememberM