靶场记录

Grafana是一个开源的度量分析与可视化套件。 这个漏洞出现在插件模块中，这个模块支持用户访问插件目录下的文件，但因为没有对文件名进行限制，操作者可以利用该漏洞穿越目录，读取到服务器上的任意文件。

简单木马生成 正向木马 反向木马 防止木马被查杀...主要用到的是MSF、kali、Dev-C++、其他加壳工具。。。。。。

某人事系统内网渗透 前提：已经拿到WebShell,拷取了系统的源码搭建在本地进行内网渗透用到Kali的MySQL相关模块、蚁剑、Fscan...

简介 Nginx 是一个高性能的 Web 服务器和反向代理。配置错误，如不正确的路径权限设置或不安全的代理设置，可能导致信息泄露或远程代码执行。

简介 Apache Tomcat 是一个用于运行 Java Servlet 的服务器。该漏洞利用 Tomcat 管理后台的弱口令，攻击者可以登录后台并上传恶意文件或修改配置，从而获得服务器的 shel