原创 Discuz! X 3.4 ML 任意代碼執行漏洞復現
0X1 漏洞概述 2019年7月11日,網絡上出現了一個Discuz!ML遠程代碼執行漏洞的PoC,研究員驗證分析發現,攻擊者能夠利用該漏洞在請求流量的cookie字段中(language參數)插入任意代碼,執行任意代碼,從而實現
2020-07-01 14:21:58
20
原创 CVE-2019-13396 FlightPath本地文件包含漏洞復現
FlightPath是一款國外流行的學位管理系統,該學位審覈系統旨在幫助確定學位課程的進度,但不是官方成績單。雖然已盡力確保此係統的準確性,但您應仔細檢查並且您的顧問報告任何差異。 FlightPath <4.8.2&<5.0-r
2020-07-01 14:21:58
3
原创 CVE-2019-11580 Atlassian Crowd RCE漏洞復現
0X1 漏洞概述 Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亞Atlassian公司的產品。Atlassian Crowd是一套基於Web的單點登錄系統。該系統爲多用戶、網絡應
2019-07-30 18:40:21
11
原创 CVE-2019-13272 Linux Kernel漏洞復現
日前,Linux官方發佈一則通告, kernel 5.1.17之前版本中存在安全漏洞,該漏洞源於kernel/ptrace.c文件的ptrace_link沒有正確處理對憑證的記錄。攻擊者可利用該漏洞獲取root訪問權限。由於PTR
2019-07-30 18:40:21
6
原创 CVE-2017-16995-Ubuntu本地提權漏洞復現
環境搭建 系統選擇的是Ubuntu16.04-desktop-amd64.iso安裝的環境,安裝過程不用安裝更新軟件包。 漏洞分析&利用 在該環境下直接利用編譯好之後的程序並不成功(4.4.0-21-generic),如下: 然
2019-07-30 18:40:21
7
原创 Hack the LAMPSecurity: CTF8 (CTF Challenge)
歡迎來到boot2root CTF挑戰“LAMPSecurity:CTF8”由madirsh2600上傳到vulnhub。因爲,有一個主題,你需要獲取flag以完成挑戰,下載地址。 https://www.vulnhub.com/
2019-07-30 18:40:21
25
原创 WebLogic wls-async 反序列化遠程命令執行漏洞(CNVD-C-2019-48814)漏洞復現
0X01 weblogic組件介紹 WebLogic是美國Oracle公司出品的一個Application Server,確切的說是一個基於JAVAEE架構的中間件,是用於開發、集成、部署和管理大型分佈式Web應用、網絡應用和數據庫應
2019-04-27 00:03:57
12
原创 滲透測試環境工具分享
昨天,go語言代碼審計正式出項目了,那就是我們可愛的bilibili!在github上的星星幾乎過萬了!成千上萬的可愛的人們fork了,讓我得以保留學習希望! 簡直是大禮包呀!驚不驚喜!意不意外!所以是時候讓我們學習一波go語言了!
2019-04-25 01:24:22
40