安全圈有一个非常有趣的现象，那就是朋友圈没人发 没一个人发 那这个就没什么人关注 CVE-2019-3396 这个出来2个礼拜了 有人开始刷Twitter看到分析文章了才到朋友圈 然后朋友圈才有人开始分析，然后乙方看到有同行分析了才分析然后发通告。 interesting ...

Atlassian Confluence 路径穿越与命令执行漏洞 漏洞描述 1.漏洞编号：CVE-2019-3396 2.影响版本：6.6.12之前所有6.6.x版本，6.12.3之前所有6.12.x版本，6.13.13之前所有6.13.x版本，6.14.2之前所有6.14.x版本。 3. ...

title: Confluence未授权模板注入/代码执行(CVE-2019-3396) tags: [poc,cve] 简介 Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档 ...

漏洞详情 PHP-FPM(PHP FastCGI Process Manager)：PHP FastCGI 进程管理器。php-fastcgi用于解析php请求，php-fpm管理php-fastcgi。 利用前提 当 Nginx + PHP-FPM的环境存在以下配置，可导致RCE ...

漏洞描述 Nostromo web server(nhttpd)是一个开源的web服务器，在Unix系统非常流行。 漏洞原因是web服务在对URL进行检查是在URL被解码前，攻击者可以将/转换为%2f就可绕过检查，之前出现过类似漏洞CVE-2011-0751，POC如下： 利用前提 ...

的。这个漏洞是今年来说危害严重性最大的漏洞，跟之前的勒索，永恒之蓝病毒差不多。CVE-2019-0708漏洞是 ...

环境 靶机：ubuntu18.04 被攻击环境：Solr 8.2.0 攻击机：Kali Linux 攻击软件：metasploit framework 背景介绍 Apache Solr 是 ...

Vulhub漏洞CVE-2017-10271复现 简介 WebLogic XMLDecoder反序列化漏洞 WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞，可以构造请求对运行WebLogic中间件的主机进行攻击。 受影响WebLogic版本 ...