CVE-2019-0708遠程桌面服務遠程執行代碼漏洞 上邊這洞是啥我就不多說了，描述類的自行百度。 受影響系統版本范圍: Windows Server 2008 R2 Windows Server 2008 Windows Server 2003（已停止 ...

CVE-2019-1821 Cisco Prime Infrastructure Remote Code Execution https://srcincite.io/blog/2019/05/17 ...

搭建容器 安裝golang 利用程序 https://github.com/neex/phuip-fpizdam 安裝git Cobra包安裝 go get -v github.com/spf13/cobra/cobra 編譯 EXP EXP下載 ...

攻擊者置入惡意代碼的網頁后就會執行攻擊者想要執行的任意代碼。 該漏洞產生的原因是Chrome的V8引 ...

可能是沒搞明白這個漏洞的原理吧，在復現過程中，不知道poc.html文件放在哪里，也很疑惑兩個虛擬機沒有進行交互，kali怎么能監聽到信息，我傻了，真傻。。。。 理清楚了 在攻擊機里搭建web服務，poc.html放在www目錄里，受害機在去訪問攻擊機的網站。 問題1:kali里安裝 ...

漏洞原因： Citrix ADC（NetScalers）中的目錄穿越錯誤，這個錯誤會調用perl腳本，perl腳本用於將XML格式的文件附加到受害計算機，因此產生遠程執行代碼。 注：Citrix NetScaler ADC應用交付控制器和Citrix NetScaler網關。 漏洞影響范圍 ...

0x00 漏洞介紹 該漏洞是由於Tomcat CGI將命令行參數傳遞給Windows程序的方式存在錯誤，使得CGIServlet被命令注入影響。 該漏洞只影響Windows平台，要求啟用了CGIServlet和enableCmdLineArguments參數。但是CGIServlet ...

漏洞詳情： Nginx上fastcgi_split_path_info在處理帶有 %0a 的請求時，會因為遇到換行符 \n 導致PATH_INFO為空。而php-fpm在處理PATH_INFO為空的情況下，存在邏輯缺陷，可以遠程代碼執行。 影響范圍： Nginx+php-fpm的服務器，在使用 ...