摘要：宝塔Linux面板7.4.2版本和Windows面板6.8版本存在phpmyadmin未授权访问漏洞 漏洞未phpmyadmin未鉴权，可通过特定地址直接登录数据库的漏洞。 漏洞URL：http://ip:888/pma 即可直接登录（但要求必须安装了phpmyadmin） 阅读全文

摘要：漏洞环境下载：http://www.kxdw.com/soft/23114.html 漏洞EXP：https://github.com/TomAPU/poc_and_exp/blob/master/rce.py 漏洞POC：见文末（其实也简单就是验证/module/appbuilder/assets 阅读全文

摘要：Cobaltstrike4.0的基本开启方式，和客户端的连接，及各个功能介绍。 一、首先启动服务端（本人一般在kali启动服务端。） 如teamserver没权限需要赋予权限（chmod 777 teamserver）./teamserver 服务器ip(kali) 密码(客户端连接服务器的密码) 阅读全文

摘要：创建用户报错Field 'ssl_cipher' doesn't have a default value 因为当时使用了这条语句直接插入用户表 insert into user (Host,user,authentication) values('%','zc','123'); 提示ssl_cip 阅读全文