从exp出来的第一天开始，就想尝试复现，无奈工具利用有坑点+本地环境有点问题，就放下了，今天尝试复现一下，本文力求解决浮现过程中的众多坑点。 一、使用工具 https://github.com/cube0x0/CVE-2021 ...

这个漏洞刚爆出来就知道了，就是技术菜，等别人复现后借鉴一下才复现。。。。 在github上搜poc 用的比较多的是这个 https://github.com/lockedbyte/CVE-2021-40444 下载lcab 如果没有可以看这个 https ...

简介 在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞中，攻击者可直接通过443端口构造恶意请求，执行任意代码，控制vCenter。 影响版本 VMware vCenter Server 7.0系列 < 7.0.U1c VMware ...

一、环境配置 Windows Server 2016域环境(关闭Windows Defender) ip1:192.168.110.184 ip2:192.168.13.135 kali(开启sam ...

1.下载虚机然后导入 2.按照链接去访问, 并进行一些基本设置 3.参考poc ...

CVE-2021-22205 RCE on Gitlab version < 13.10.3 一、根本原因 当上传图片文件时，Gitlab Workhorse将扩展名为jpg|jpeg|tiff的文件通过ExifTool删除任何非白名单标记。 其中一个支持的格式 ...

CVE-2021-3156linux sudo 权限提升 版本ubantu18.04 使用这个命令可以是普通用户直接提升至管理员权限。 手动测试终端输入 sudoedit -s / 不知道什么原因ubantu18.04版本输入这个命令还是会弹出登录密码，必须输入正确密码才会显示不是常规文件，感觉 ...

exp地址：https://github.com/blasty/CVE-2021-3156 影响版本： Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 不受影响版本： Sudo =>1.9.5p2 复现过程： ...