Apache Couchdb 远程权限提升 (CVE-2017-12635)

Apache CouchDB 是一个开源的面向文档的 NoSQL 数据库，用 Erlang 实现。CouchDB 使用多种格式和协议来存储、传输和处理其数据。它使用 JSON 来存储数据，使用 MapReduce 作为其查询语言的 JavaScript，以及作为 API 的 HTTP。

由于基于 Erlang 的 JSON 解析器和基于 JavaScript 的 JSON 解析器的差异，在 1.7.0 之前的 Apache CouchDB 和 2.1.1 之前的 2.x 中可以提交_users带有重复键的文档，roles用于数据库内的访问控制，包括特殊情况_admin角色，表示管理用户。

WebShell客户端流量特征

WebShell客户端是一种用于服务器上WebShell后门与攻击客户端之间进行通信的程序，通常可以根据WebShell客户端的流量来判断服务器上是否存在WebShell后门。

Adobe ColdFusion目录遍历漏洞（CVE-2010-2861）

Aria2任意文件写入漏洞

AppWeb身份验证绕过漏洞（CVE-2018-8715）

Apereo CAS 4.1反序列化RCE漏洞

Apereo CAS是企业单点登录系统。CAS尝试通过Apache Commons Collections库对对象进行反序列化的过程中存在一个问题，这种情况引起了RCE漏洞。

ActiveMQ任意文件写入漏洞（CVE-2016-3088）

环境侦听端口61616和端口8161，其中8161是Web控制台端口。此漏洞显示在Web控制台中。

请访问http://192.168.44.132:8161/以查看该网页，指示该环境已成功运行。

java双版本同时安装

因为工具需要用到java13，平时主要用java1.8，对网上的方法进行查看后，研究出一套自己认为比较方便的java双版本安装配置方法。

python2和python3同时安装

在用到某些工具时，部分需要Python2的运行环境，部分需要Python3的运行环境。考虑到切换虚拟机比较麻烦，就可以通过在本机同时安装双版本的Python2与Python3来进行切换使用。

云函数代理池

通过腾讯云函数配置代理池