CVE-2019-0708远程桌面服务远程执行代码漏洞 上边这洞是啥我就不多说了，描述类的自行百度。 受影响系统版本范围: Windows Server 2008 R2 Windows Server 2008 Windows Server 2003（已停止 ...

CVE-2019-1821 Cisco Prime Infrastructure Remote Code Execution https://srcincite.io/blog/2019/05/17 ...

搭建容器 安装golang 利用程序 https://github.com/neex/phuip-fpizdam 安装git Cobra包安装 go get -v github.com/spf13/cobra/cobra 编译 EXP EXP下载 ...

攻击者置入恶意代码的网页后就会执行攻击者想要执行的任意代码。 该漏洞产生的原因是Chrome的V8引 ...

可能是没搞明白这个漏洞的原理吧，在复现过程中，不知道poc.html文件放在哪里，也很疑惑两个虚拟机没有进行交互，kali怎么能监听到信息，我傻了，真傻。。。。 理清楚了 在攻击机里搭建web服务，poc.html放在www目录里，受害机在去访问攻击机的网站。 问题1:kali里安装 ...

漏洞原因： Citrix ADC（NetScalers）中的目录穿越错误，这个错误会调用perl脚本，perl脚本用于将XML格式的文件附加到受害计算机，因此产生远程执行代码。 注：Citrix NetScaler ADC应用交付控制器和Citrix NetScaler网关。 漏洞影响范围 ...

0x00 漏洞介绍 该漏洞是由于Tomcat CGI将命令行参数传递给Windows程序的方式存在错误，使得CGIServlet被命令注入影响。 该漏洞只影响Windows平台，要求启用了CGIServlet和enableCmdLineArguments参数。但是CGIServlet ...

漏洞详情： Nginx上fastcgi_split_path_info在处理带有 %0a 的请求时，会因为遇到换行符 \n 导致PATH_INFO为空。而php-fpm在处理PATH_INFO为空的情况下，存在逻辑缺陷，可以远程代码执行。 影响范围： Nginx+php-fpm的服务器，在使用 ...