一、 CVE-2020-7471介绍2020年2月3日，Django 官方发布安全通告公布了一个通过StringAgg（分隔符）实现利用的潜在SQL注入漏洞（CVE-2020-7471）。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg ...

出品｜MS08067实验室（www.ms08067.com) 本文作者：爱吃芝士的小葵（Ms08067实验室追洞小组成员） 1、靶场搭建 2、漏洞复现 3、漏洞分析 4、漏洞修复 5、心得 靶场搭建 使用idea maven项目创建，在pom中导入fastjson的坐标。（因为本文复现 ...

Weblogic CVE-2020-2551漏洞复现 Weblogic IIOP 反序列化 漏洞原理 https://www.anquanke.com/post/id/199227#h3-7 https://www.cnblogs.com/tr1ple/p/12483235.html 漏洞 ...

前言 最近在腾讯云上买了个服务器，准备用来学习。在安装了7.0.76的tomcat后，腾讯云提醒我存在两个漏洞，分别是CVE-2020-1938和CVE-2020-13935，在修复完漏洞后，准备复现一下这两个漏洞，于是就有了这篇随笔。 CVE-2020-1938 漏洞简介 2020年 ...

先知社区:https://xz.aliyun.com/t/7725 最近遇到的实际环境为weblogic，所以这里顺便总结下测2020-2551的一些相关的点 2551也是学习了很多优秀的师傅文章，非常感谢 0X00 漏洞利用基础学习 从0开始学习复现这个洞不免又会设计 ...

0x00前提简介 　　Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品，Microsoft Windows是一套个人设 ...

Checker & Exploit Code for CVE-2020-1472 aka Zerologon Tests whether a domain controller is vulnerable to the Zerologon attack, if vulnerable ...

1、搭建docker环境： 这里踩坑：docker搭在kali里环境起不来，搭在Ubuntu就可以 搭好之后直接pull，记得改daemon.json，里面的URL可以在自己的阿里云的镜像加速器里 ...