2024-12-26 厉飞雨 阅读(277) 评论(0) 赞(13)

<p>在tomcat的conf目录下的server.xml</p> <p>|-----------|-------------------------------------------------------------------------------------------| | <code>1</code> ...

2024-12-26 厉飞雨 阅读(439) 评论(0) 赞(15)

<p>最近，在将 <strong>Authentik</strong> 从版本 <code>2024.6.3</code> 升级到 <code>2024.12.0</code> 的过程中， <strong>Authentik</strong> 新版本需要升级 <st...

2024-12-26 厉飞雨 阅读(360) 评论(0) 赞(20)

<p>此前Katoolin可以帮你在喜欢的Linux发行版上安装Kali Linux工具，它它允许用户添加Kali Linux存储库，安装Kali工具，并根据需要删除它们。然而，Katoolin已经停止维护，在现代Linux系统上使用它可能会导致兼容性问题。</p> <p>由于Katoolin不再维护，在Linux发行版上使用Kali Lin...

2024-12-26 厉飞雨 阅读(358) 评论(0) 赞(14)

<p>由于 Docker Hub 被国内封锁，如果需要拉取 Docker 官方镜像，目前有两种方式，自建镜像代理站和直接使用代理来解决。</p> <h2>一、Docker 拉取镜像请求分析 {#一docker-拉取镜像请求分析}</h2> <p>目前网上流传的 Docker 镜像代理方式主要分为 Nginx 和 Clo...

2024-12-26 厉飞雨 阅读(517) 评论(0) 赞(14)

<h2>背景 {#背景}</h2> <p>近期，由于个别用户在 Docker Hub 上传了领导人的 AI 语音项目，导致中国区的 Docker 官方仓库被封锁。在这一事件的影响下，国内所有 Docker 镜像服务均被迫下架，涵盖了阿里云镜像服务、上海交通大学镜像服务等。此外，Docker Hub 的官方域名也遭到封锁。</p> ...

2024-12-26 厉飞雨 阅读(276) 评论(0) 赞(15)

<h2>简介 {#toc-0}</h2> <h3>利用前提 {#toc-1}</h3> <p>该漏洞是由于Tomcat CGI将命令行参数传递给Windows程序的方式存在错误，使得CGIServlet被命令注入影响。</p> <p>该漏洞只影响Windows平台，要求启用了CGIServlet...

2024-12-26 厉飞雨 阅读(486) 评论(0) 赞(14)

<h2>0×00前情提要</h2> <p>Apache Tomcat团队10月3日宣布，如果配置了默认servlet，则在9.0.1（Beta），8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码（RCE）漏洞，CVE-2017-12617：远程代码执行漏洞。</p> &...

2024-12-26 厉飞雨 阅读(348) 评论(0) 赞(13)

<h2><strong>一、类型</strong></h2> <p>web</p> <h2><strong>二、概要描述</strong></h2> <p>Tomcat是Apache 软件基金会的Jakarta 项目中的一个核心项目，是一个免费的开...

2024-12-26 厉飞雨 阅读(321) 评论(0) 赞(17)

<h1>Web中间件学习篇</h1> <blockquote> <p>本篇主要从IIS、Apache、Nginx、Tomcat四种常见中间件的Tomcat入手，介绍相关安全知识，遵循&quot;中间件简介→如何搭建网站→安全配置分析→安全日志分析&quot;的顺序进行学习，旨在梳理常见Web中间件的知识点，为Web...

2024-12-26 厉飞雨 阅读(260) 评论(0) 赞(12)

<h2>描述</h2> <p>Tomcat最近总想搞一些大新闻，一个月都没到，Tomcat又爆出漏洞。2016年10月11日，网上爆出Tomcat本地提权漏洞，漏洞编号为CVE-2016-5425。此次受到影响的主要是基于RedHat发行版Apache Tomcat，包括CentOS，RedHat，OracleLinux，Fedora等等。主...