0x00 实验环境 攻击机：Win 10 靶机也可作为攻击机：Ubuntu18 （docker搭建的vulhub靶场）（兼顾反弹shell的攻击机） 0x01 影响版本 Spring Security OAuth 1.0.0到1.0.5 Spring ...

爆出来的时间点也差不多，可是没有找到那个漏洞的CVE编号，不知道是什么原因。 这个漏洞的触发点也是对用户 ...

基础知识 今天和昨天的漏洞都跟SpEL有关。SpEL是Spring的表达式语言，支持在运行时查询和操作对象图，可以与基于XML和基于注解的Spring配置还有bean定义一起使用。由于它能够在运行时动态分配值，可节省大量Java代码。 用bean做实验： 调用结果： 漏洞原理 ...

前言 PHPMailer没有听过，比较好奇，最近正好在学习PHP代码审计，所以来复现这个CVE，学习点新东西。 漏洞简介 PHPMailer是一个基于PHP语言的邮件发送组件，被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla ...

0x01 漏洞简介 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler，该模块是一个可选但常用的模块，用于从数据库和其他源中提 ...

Supervisord远程命令执行漏洞（CVE-2017-11610）复现 文章首发在安全客 https://www.anquanke.com/post/id/225451 写在前面 因为工作中遇到了这个洞，简单了解后发现正好是py的源码，因此想试一下依据前辈的分析做一下简单的代码分析，找到 ...

墨者学院-WordPress 远程命令执行漏洞 前言： 　　CVE-2018-15877漏洞是一个WordPress 插件Plainview Activity Monitor存在远程命令执行的漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。远程攻击者 ...

影响版本 漏洞复现工具 JNDI-Injection-Exploit CVE-2020-14645漏洞测试工具 因为电脑上缺少maven的编译工具，所以我使用的是IDEA自带的maven工具 工具准备 1.JNDI-Injection-Exploit-master 使用 ...