一.删除远程桌面会话主机角色选择开始，单击运行，在打开框中输入ServerManager，单击确定。进入服务器管理器页面，选择管理>删除角色和功能。进入删除功能和角色页面，选择服务器角色。在角色框中，取消勾选远程桌面服务，其它配置默认，单击下一步。重启Windows实例或重启服务器以完成安装更新 二、可能会存在删除失败的情况因为当时全部勾选安装了，一次性全部取消勾选会删除失败。 按照图片上的顺序来依次删除就行了。先删除remoteDesktopSessionHost再删除远程桌面授权和远程桌面网关最后删除其他的，但是可能会删除失败，但是这里已经可以远程连接了

目录实现办法：1、安装桌面会话主机和远程桌面授权2、web申请激活码3、激活终端服务4、配置远程桌面会话主机授权服务器5、配置远程桌面会话主机授权模式6、验证：背景：WindowsServer2012默认情况下，只运行2个用户远程桌面登陆，这里我们可以通过安装远程桌面会话主机配置来实现2个以上用户的远程桌面登陆。实现办法：1、安装桌面会话主机和远程桌面授权1）在“控制面板”中，打开“服务器管理器”，选择“基于角色或基于功能的安装”，出现以下的安装界面 2)下一步 3)选择远程桌面服务 4)下一步5)下一步 6)选择桌面会话主机和远程桌面授权   7)选择安装  8)重新启动后设置便会生效。2、

注意得先drib一下路径，题目给的administrator/templates/default/html/windows/right.php路径是错的drib完就知道了dirbhttp://host/然后就去搜他是哪个参数存在漏洞（就是直接找poc）在right.php的53行中存在$url=$_POST["url"];if(strstr($url,"../")||strstr($url,"..\\")){echo"Securityattack!";exit;之后就直接curl请求一下就好了curl-XPOST"http://www.a.com/templates/default/html/

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！靶场介绍WebSVN是一个基于Web的SubversionRepository浏览器，可以查看文件或文件夹的日志，查看文件的变化列表等。其search.php?search=参数下过滤不严谨导致RCE。春秋云镜开启靶场：http://eci-2ze4llupfqpd6hmetmkb.cloudeci1.ichunqiu.com验证漏洞http://eci-2ze4llupfqpd6hmetmkb.cloudeci1.ichunqiu.com/sea

一、漏洞描述SSL/TLS存在BarMitzvahAttack漏洞详细描述：该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文，从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。解决办法：1、服务器端禁止使用RC4加密算法。2、客户端应在浏览器TLS配置中禁止RC4。验证方法：根据SSL/TLS存在BarMitzvahAttack漏洞原理，通过跟目标站点进行SSL握手并根据目标站点返回的ServerHello消息中的加密算法进行漏洞验证。CVE编号：CVE-2015-2808二、验证方式在终端通过openssl命令验证

PHP-CGI远程代码执行漏洞CVE-2012-1823就是存在于以cgi模式运行的php中。本质是用户请求的参数被作为了php-cgi的参数影响版本影响版本phpCVE-2012-1823漏洞复现1.启动环境cdvulhub/php/CVE-2012-1823docker-composeup #启动容器 docker-composeup-d #后台启动容器dockerps #查看容器信息 dockerps-a #查看所有容器，包括在运行和没在运行中的docker-composedown #关闭容器 docker-composedown-v #关闭容器dockerimages #查看镜像

通告信息FortiOSSSL-VPN存在一个基于堆栈的缓冲区溢出漏洞[CWE-122]，通过发送特制请求，未经身份验证的远程攻击者可利用该漏洞在系统上执行任意代码或命令。IR编号FG-IR-22-398发布日期2022-12-12安全等级高危CVSSv3评分9.3漏洞影响执行未经授权的代码或命令受影响产品及版本FortiOS: 7.2.2,7.2.1,7.2.0,7.0.8,7.0.7,7.0.6,7.0.5,7.0.4,7.0.3,7.0.2,7.0.1,7.0.0,6.4.9,6.4.8,6.4.7,6.4.6,6.4.5,6.4.4,6.4.3,6.4.2,6.4.10,6.4.1,6.

目录0x01声明：0x02简介：0x03漏洞概述：0x04影响版本：0x05环境搭建：        Vulfocus环境搭建:        漏洞环境搭建:        打开页面：0x06漏洞复现：0x07流量分析：0x08修复建议：0x01声明：        仅供学习参考使用，请勿用作违法用途，否则后果自负。0x02简介：        SpringSecurity是一个功能强大且高度可定制的身份验证和访问控制框架。0x03漏洞概述：        5月16日，VMware发布安全公告，修复了SpringSecurity中的一个认证绕过漏洞（CVE-2022-22978），该漏洞的CV

新人笔者日常求关注，新人上路，大佬多多指点。谢谢。文章目录漏洞简介环境搭建漏洞复现漏洞简介Polkit（之前名为PolicyKit）是一个权限相关的套件，pkexec是其中用于以其他用户身份执行命令的工具，它具有suid权限。当前版本的pkexec中没有正确处理参数和环境变量，导致攻击者可以利用这个Bug劫持环境变量GCONV_PATH，进而劫持动态链接库，以root身份执行任意代码。该漏洞CVSS评分：7.8危害等级：高危环境搭建进入目标目录:cd/root/桌面/vulhub-master/polkit/CVE-2021-4034/打开dockers容器:docker-composebui

解决问题的灵感https://social.msdn.microsoft.com/Forums/lync/zh-CN/bcf58e7c-14b4-4d3a-8a5f-47be93915251/3033124405sql-server-2016-25552310342641023433350132345420363?forum=sqlserverzhchs复制数据库sqlserver名称