出品｜MS08067实验室（www.ms08067.com) 本文作者：守拙（Ms08067实验室追洞小组成员） 一、漏洞名称： 通过StringAgg（分隔符）的潜在SQL注入漏洞 二、漏洞编号： CVE-2020-7471 三、漏洞描述： Django 1.11.28之前 ...

一、漏洞描述 二、环境搭建 需要使用的工具如下 打开Ubuntu虚拟机，有docker环境和vulhub漏洞库的话就直接进入环境，没有的话先安装docker和下载vulhub漏洞库（网上教程很多，这里就不多介绍了） 执行如下命令进行靶场环境搭建 出现done表示搭建完成 ...

0x00前提简介 　　Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品，Microsoft Windows是一套个人设 ...

1、搭建docker环境： 这里踩坑：docker搭在kali里环境起不来，搭在Ubuntu就可以 搭好之后直接pull，记得改daemon.json，里面的URL可以在自己的阿里云的镜像加速器里 ...

CVE-2020-13935 漏洞复现 漏洞简介 Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat中的WebSocket存在安全漏洞，该漏洞源于 ...

Weblogic CVE-2020-2551漏洞复现 0x00 前言 在一次渗透测试过程中，碰见了该漏洞，并使用在野的POC验证了这个漏洞存在，当时工具网传的利用方式去进行利用，没有成功，可能是自己太菜了吧。于是今天就打算把它复现，再来尝试一下，看看是否可以成功利用。 0x01 漏洞 ...

CVE-2020-15778漏洞复现学习 作者：ch4nge 漏洞名称：OpenSSH 命令注入漏洞(CVE-2020-15778) 等级：高危 类型：命令执行 影响版本：OpenSSH <= 8.3p1 利用难度：简单 漏洞介绍：漏洞公开披露2020年7月18日 ...

前言 最近在腾讯云上买了个服务器，准备用来学习。在安装了7.0.76的tomcat后，腾讯云提醒我存在两个漏洞，分别是CVE-2020-1938和CVE-2020-13935，在修复完漏洞后，准备复现一下这两个漏洞，于是就有了这篇随笔。 CVE-2020-1938 漏洞简介 2020年 ...