CVE-2019-3396 Confluence RCE漏洞复现 一、环境搭建 选择的vulhub里的镜像，进入vulhub/Confluence/CVE-2019-3396目录下，执行 镜像拉完后，访问your-ip:8090端口开始部署confluence服务 ps： 点击Get ...

Atlassian Confluence 路径穿越与命令执行漏洞 漏洞描述 1.漏洞编号：CVE-2019-3396 2.影响版本：6.6.12之前所有6.6.x版本，6.12.3之前所有6.12.x版本，6.13.13之前所有6.13.x版本，6.14.2之前所有6.14.x版本。 3. ...

title: Confluence未授权模板注入/代码执行(CVE-2019-3396) tags: [poc,cve] 简介 Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档 ...

0x00 简介 Jenkins是一个开源软件项目，是基于Java开发的一种持续集成工具，用于监控持续重复的工作，旨在提供一个开放易用的软件平台，使软件的持续集成变成可能。 0x01 漏洞概述 G ...

漏洞简述 漏洞简介 Jinja2.10版本，Environment的实例方法from_string，存在RCE，该函数在内部实现逻辑中，存在exec函数去执行了，from_string函数参数中的jinja2的代码指令。 漏洞分类 远程命令/代码执行 影响版本 ...

Webmin是一个基于Web的Unix系统管理工具，通过Web浏览器你就可以设置帐户、部署Apache、设置DNS、文件共享等功能。 CVE-2019-15107是一个存在于Webmin中的远程命令执行漏洞，无需认证即可执行任意Linux命令。 影响范围： Webmin 1.882 ...

研表究明，汉字的序顺并不定一能影阅响读，比如当你看完这句话后，才发这现里的字全是都乱的。 剑桥大学的研究结果，当单词的字母顺序颠倒时，你仍旧可以明白整个单词的意思。其中重要的是：只要单词的第一个字母 ...

CVE-2019-0232：Apache Tomcat RCE复现 0X00漏洞简介 该漏洞是由于Tomcat CGI将命令行参数传递给Windows程序的方式存在错误，使得CGIServlet被命令注入影响。 该漏洞只影响Windows平台，要求启用了CGIServlet ...