0x01 影响范围：Gitlab version < 13.10.3 漏洞原理：https://devcraft.io/2021/05/04/exiftool-arbitrary-code-execution-cve-2021-22204.html 0x02 开始复现 首先下 ...

0x00 漏洞简介： 漏洞出来第一时间，听漏洞浍测的朋友传来的情报，就及时给了POC，但一直没复现，只是简单看了文章，提到需要可以注册用户才能进行攻击，然后就感觉挺鸡肋，没有再继续看。 恰巧好基友涛子给我发来他复现的文章，看了看exp，感觉并没那么鸡肋，相反可以通过未授权进行权限的获取 ...

从exp出来的第一天开始，就想尝试复现，无奈工具利用有坑点+本地环境有点问题，就放下了，今天尝试复现一下，本文力求解决浮现过程中的众多坑点。 一、使用工具 https://github.com/cube0x0/CVE-2021 ...

这个漏洞刚爆出来就知道了，就是技术菜，等别人复现后借鉴一下才复现。。。。 在github上搜poc 用的比较多的是这个 https://github.com/lockedbyte/CVE-2021-40444 下载lcab 如果没有可以看这个 https ...

一、漏洞背景 　　Exchange邮件系统最新爆出两个组合漏洞利用，可直接获取目标邮件服务器主机权限。CVE-2021-26855 SSRF 漏洞 ； CVE-2021-27065 任意文件写入漏洞。 　　 　　利用原理：通过ssrf漏洞读取到邮箱用户的SID——>通过有效SID结合 ...

根据:https://mp.weixin.qq.com/s/Z3mI5eEc8-iudqdU7EZ3EQ走了一遍,留个笔记 创建机器用户hello 2. 删除spn记录 ...

漏洞简介 影响版本 本次复现为ubuntu20.04版本 漏洞复现 ...

这几天出现了这个漏洞,关注了一下,发现影响还是蛮大的,所以这里学习记录一下. 漏洞复现 根据宽字节师傅的测试结论可知 https://mp.weixin.qq.com/s/V0acZgnqXS4NYAVdO2m3Cg  因为环境原因未能复现,详情见宽字节师傅的文章 ...