0x01 漏洞介绍 北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监控领域的web端组态产品，是大数据可视化与工业互联网技术融合的产物，KingPortal以自动化技术为起点，以...

漏洞描述 weiphp 是一个基于 oneThink（一款简单而强大的内容管理框架）的开源、高效、简洁的微信开发平台。它的目的是使得开发者能够将精力最大限度地放在微信具体业务的开发上，并通过简化微...

漏洞描述 MajorDoMo是一个开源的智能家居自动化平台，让用户可以通过一个中心控制系统管理各种智能设备和家居设施，该平台在MajorDoMo < 0662e5e版本存在未授权rce漏洞。 资产检索 FOFA： ti...

安装8.0  8.1君出错！秒完成！zip/tests/oo_addemptydir.phptzip/tests/oo_addfile.phptzip/tests/bug53603.phptzip/tests/oo_cancel.phptphp.sh: line 150: /www/server/php/80/bin/phpize: ...

哥斯拉webshell二次开发规避流量检测设备 二开详细教程在微信公众号：艾克sec目前测了国内两安全厂商的态感，连接和执行命令无告警现在改了php和java的，后续尽快新增net的java，net，php 流量...

软件及工具介绍: Windows App: WSL2 Kali Linux 2024.1 Windows Terminal TranslucentTB 渗透测试: 常用的Python、C#、Java等 工具均配有 start.bat 或 start.vbs 快捷启动方式 [+] 人工智...

漏洞描述 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作。 在GeoServer 2.25.1， 2.24.3， 2.23.5版...

最近发现很多用户反馈的一些问题与磁盘挂载有关，1、安装完面板后发现磁盘容量与实际购买容量不符2、重启服务器后面板无法访问，网站、数据库文件丢失 以上都是因为未挂载磁盘，或挂载操作不当...

说明：以下教程是以未安装宝塔及无数据的数据盘基础上编写 如已安装宝塔或数据盘含有数据切勿使用此教程如对命令行不熟悉的 建议使用我们官方的一键挂载脚本，效果等同 点击使用 本文中的磁盘/...

1.安装宝塔邮局插件前，需要先安装redis服务，并设置redis密码。 安装完Redis服务后设置密码，设置密码时不要使用&%这类特殊符号会导致负载状态显示异常，可使用英文+数字组合密码 PS：邮局...