Struts2真是三天两头爆出漏洞来，特别是一爆出漏洞就建议升级到最新版，也是无语的，并且最新版相比老板还相差挺大的，这部这次需要从Struts2.3.32一下子就必须升级到最新版，这可让人头大，谷歌百度了几天都没有解决方案，大概是因为每个人的项目都是不同的吧，有些用纯注解，有些用配置文件，所以可能适合你的解决方案却不适合别人，最终还是得靠自己解决，下面整理了一下我的解决方案，其中有些错误只能通过修改源码来搞定的。

漏洞信息

漏洞号： CVE-2021-31805

漏洞等级：高危

漏洞状态：POC状态 已公开

EXP状态 已公开

技术细节 已公开

在野利用 未发现

前言：

周末空闲时间无意找到了一套个性化推荐的源码，整体项目运用了SSH，HDFS，Flume，Hive，Kafka，Spark，Scala等。运行时，本来通过spark计算业务埋点数据时，却发现本地没有Kafka。因为我一直也没使用过Kafka，所以也作为新人，浅谈以下Kafka的环境安装与分别在PHP，Scala中的使用。

1、Empire工具介绍

Empire是一个PowerShell后期漏洞利用代理工具同时也是一款很强大的后渗透测神器，它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速部署后期漏洞利用模块，从键盘记录器到Mimikatz，并且能够适应通信躲避网络检测，所有的这些功能都封装在一个以实用性为重点的框架中

一、Manticore Search介绍

本文为 Nginx 实操高级篇。通过配置 Nginx 配置文件，实现正向代理、反向代理、负载均衡、Nginx 缓存、动静分离和高可用 Nginx 6种功能，并对 Nginx 的原理作进一步的解析。当需要使用 Nginx 配置文件时，参考本文实例即可，建议收藏。

1. 正向代理

正向代理的代理对象是客户端。正向代理就是代理服务器替客户端去访问目标服务器。

1.1 实战一

实现效果：

WordPress的一个最为流行的插件现重大安全漏洞，导致上千万网站面临黑客入侵的危险。

该漏洞由WordPress漏洞扫描器的开发者瑞恩·迪赫斯特（Ryan Dewhurst）发现，该插件名为“WordPress SEO by Yoast”，用于网站的搜索引擎优化，是最流行的WordPress插件之一，目前下载量已超过1400万，所有在1.7.3.3及以前的版本均可被SQL盲注攻击。

该漏洞存在于
admin/class-bulk-editor-list-table.php文件中，只有管理员、编辑和作者等授权用户可访问。因此，攻击者需通过社会工程的手段欺骗授权用户点击特殊构造的链接才能激发漏洞利用程序。之后，漏洞利用程序会在受害者的网站上执行SQL查询代码。

一、现象：当你的数据库开始"说话"，灾难就来了

场景还原：

aardio 支持与很多编程语言混合开发。
网络上大家分享的