0x00 漏洞背景 Nexus Repository Manager 3是一款软件仓库，可以用来存储和分发Maven，NuGET等软件源仓库。其3.14.0及之前版本中，存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能，而这处功能存在未授权访问漏洞，将可以导致任意命令执行漏洞 ...

一、漏洞概要 　　2020年03月31 日，Sonatype 官方发布安全公告，声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。 　　Sonatype Nexus 是一个 Maven 的仓库管理系统，它提供了强大的仓库 ...

漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞，使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞，可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时，服务器返回异常。 攻击者可以使用换行符（％0a）来破坏 ...

1、靶场使用Vulfocus Vulfocus是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用 安装平台（之前安装好Docker） 这里的IP不要填127.0.0.1 填写docker的IP(登陆默认admin ...

漏洞原因： Citrix ADC（NetScalers）中的目录穿越错误，这个错误会调用perl脚本，perl脚本用于将XML格式的文件附加到受害计算机，因此产生远程执行代码。 注：Citrix NetScaler ADC应用交付控制器和Citrix NetScaler网关。 漏洞影响范围 ...

0x00 漏洞介绍 该漏洞是由于Tomcat CGI将命令行参数传递给Windows程序的方式存在错误，使得CGIServlet被命令注入影响。 该漏洞只影响Windows平台，要求启用了CGIServlet和enableCmdLineArguments参数。但是CGIServlet ...

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 该复现参考网络中的文章，该漏洞复现仅仅是为了学习交流，严禁非法使用！！！ 一、介绍 CVE-2019-11043：远程代码执行漏洞，使用某些特定配置的 Nginx + PHP-FPM 的服务器 ...

Apache Tomcat 远程代码执行漏洞（CVE-2019-0232）漏洞复现 一、 漏洞简介 漏洞编号和级别 CVE编号：CVE-2019-0232，危险级别：高危，CVSS分值：官方未评定。 漏洞概述 Apache Tomcat是美国阿帕奇（Apache）软件基金会 ...