前言 最近在腾讯云上买了个服务器，准备用来学习。在安装了7.0.76的tomcat后，腾讯云提醒我存在两个漏洞，分别是CVE-2020-1938和CVE-2020-13935，在修复完漏洞后，准备复现一下这两个漏洞，于是就有了这篇随笔。 CVE-2020-1938 漏洞简介 2020年 ...

0x01 漏洞简介 2020年3月10日，微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV200005，MicrosoftGuidance for Disabling SMBv3 Compression）,公告表示在Windows SMBv3版本的客户端和服务端存在远程代码 ...

漏洞描述： SMB远程代码执行漏洞 SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行，受黑客攻击的目标系统只需开机在线即可能被入侵。 漏洞原理： Microsoft ...

一、漏洞描述 Tomcat是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件，如：webapp 配置文件 ...

摘要 2020年08月12日，Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告，该漏洞编号为 CVE-2020-1472，漏洞等级：严重，漏洞评分：10分 攻击者通过NetLogon（MS-NRPC），建立与域控间易受攻击的安全通道时，可利用此漏洞获取域 ...

漏洞原理 http://blog.topsec.com.cn/weblogic-cve-2020-2551%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ https://www.cnblogs.com/-qing-/p/12682804.html https ...

0x00前提简介 　　Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品，Microsoft Windows是一套个人设 ...

1、搭建docker环境： 这里踩坑：docker搭在kali里环境起不来，搭在Ubuntu就可以 搭好之后直接pull，记得改daemon.json，里面的URL可以在自己的阿里云的镜像加速器里 ...