nginx版本：1.22.1 当前最新稳定版本 平台架构：x86_64 nginx rpm二进制包 适合centos 7 redhat 7 系列的操作系统安装使用 开启了ipv6支持

逻辑漏洞安全技术材料总结 密码找回逻辑漏洞+ 在线支付逻辑漏洞，适合初学者

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。Microsoft Internet Information Services（IIS）是一套运行于Microsoft Windows中的互联网基本服务。 使用Microsoft IIS 6.0以上版本的Microsoft Windows的HTTP协议堆栈(HTTP.sys)中存在远程执行代码漏洞，该漏洞源于HTTP.sys文件没有正确分析经特殊设计的HTTP请求。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。Microsoft Windows 7 SP1，Windows Server 2008 R2 SP1，Windows 8，Windows 8.1，Windows Server 2012 和Windows Server 2012 R2。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2015/ms15-034 如果在一台Windows Server 2012 R2的服务器上直接安装补丁文件KB3042553，可能会出现“此更新不适用于您的计算机”的问题，这是因为此补丁依赖于补丁：KB3021910、KB2919355。只需要按顺序安装以下补丁即可：KB3021910、KB2919355、KB3042553;

upload-labs通关详细教程

微软2015年漏洞报告详情，请查看

nessus2022-3-8漏洞更新包all-2.0.tar.gz ，以把插件包上传到服务器后， 执行/opt/nessus/sbin/nessuscli update 插件包文件路径

33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源

自己下载到kali解压，参考文章https://blog.csdn.net/weixin_43742395/article/details/112432343

基于RHEL8.5基础系统构建。适用于RHEL系架构7及以上版本的系统。 包含9.1p1版本更新所有的离线RPM包 openssh-9.1p1-1.el8 openssh-askpass-9.1p1-1.el8. openssh-askpass-gnome-9.1p1-1 openssh-clients-9.1p1-1 openssh-server-9.1p1