jumpserver任意密码重置漏洞-CVE-2023-42820jumpserverjumpserver是FIT2CLOUD飞致云旗下的开源堡垒机。环境搭建这里用的是vulhub靶场进入 jumpserver 的目录修改配置文件 config.env 里面的 DOMAINS 参数为kali的地址运行环境，第一次运行的话会拉取文件，要耐心等待。命令：sudo compose up -d查看d

前言：前段时间看过一篇关于ZLMediakit漏洞的文章，就想着去试一下，结果真找到一个目标站点。详情往下看。一、信息收集fofa语法："ZLMediaKit" && org="China Education and Research Network Center"二、对目标开始测试打开目标站点发现是一个文件索