今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了Zabbix远程执行代码漏洞(CVE-2024-22116)。该漏洞发生在监控主机部分的脚本执行功能中,由于脚本参数缺乏默认转义,具有受...
CVE-2017-11882(微软Office漏洞)复现
详见:http://cn-sec.com/archives/1732834.html 原文始发于微信公众号():CVE-2017-11882(微软Office漏洞)复现
神兵利器 | 分享一款C2远控Tools(附下载)
项目作者:YDHCUI项目地址:https://github.com/YDHCUI/manjusaka一、工具介绍一款基于WEB界面的仿CobaltStrike C2远控。二、使用效果三、下载地址:1...
【神兵利器】一款高效密码生成工具
作者:ort4u,转载于github。原文地址:https://github.com/ort4u/PwdBUD一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典0...
GoAhead环境变量注入复现踩坑记
0x00 背景 昨天关注到了GoAhead的环境变量注入漏洞,主要是下面这两篇文章: PBCTF 2021 - RCE 0-Day in Goahead Webserver CVE-2021-4234...
侠客漏洞复现文库开通
因做渗透测试时接触到的漏洞较多,有时遇到漏洞后忘记如何验证/利用了,那么就需要一些时间通过搜索去排查对应的漏洞复现方法,为节省时间故此开始编写侠客漏洞复现文章广大信息安全圈...
漏洞复现|ApacheSolrVelocity注入远程命令执行漏洞(CVE-2019-17558)
简介Solr 是一个开源的企业级搜索服务器,底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的HTTP 和XML,所以如果使用Solr 了解Java 技术会有用却不是必须的要求。漏洞描述A...
git蜜罐复现
好久不见,欠6章 ━━( ̄ー ̄*|||━━0x01 git 蜜罐复现具体原理请看 https://drivertom.blogspot.com/2021/08/git.html?m=1import g...
蓝帽杯PWN题目复现
pwnhangman 保护全开的64位elf程序image-20210726222906313满足if ( v8 == length_input )的条件就可以触发格式化字符串漏洞需要在每次Guess...
CVE-2018-1271 Spring MVC 目录穿越 漏洞复现
01背景漏洞编号:CVE-2018-1271影响范围: Spring Framework 5.0 to 5.0.4.Spring Framework 4.3 to 4.3.14已不支持的旧版本仍然受影...
通知! 数据安全法
《中华人民共和国数据安全法》,自2021年9月1日起施行,本公众号完全响应国家号召我们始终秉承着无私 分享 乐观 努力学习的态度为大家带来很多技术文章与工具,一起学习进步以前发布过的大部分 漏洞复现文...
Log4J漏洞复现
Log4J漏洞复现 原文始发于微信公众号(yudays实验室):Log4J漏洞复现