目前exp在ubuntu 20.04環境下穩定運行，其他linux發行版未測試 環境已經上傳至百度雲盤中，請關注公眾號並后台回復sudo獲取下載鏈接。 虛擬機的用戶名密碼為 vagrant/unicodesec 復現過程 根目錄中進入CVE-2021-3156文件夾中，執行make編譯項目 ...

目錄 1. 漏洞簡介 2. 影響范圍 3. 檢測方法 4. 利用復現 4.0 測試環境搭建 docker-ubuntu.20.4+sudo-1.8.31 4.1 stong的exp 4.2 haxx.in的exp ...

/curl/interface.c文件存在安全漏洞，該漏洞源於程序沒有解決libcurl整數溢出。遠程攻 ...

漏洞描述 CVE-2019-11043 是一個遠程代碼執行漏洞，使用某些特定配置的 Nginx + PHP-FPM 的服務器存在漏洞，可允許攻擊者遠程執行代碼。 向Nginx + PHP-FPM的服務器 URL發送 %0a 時，服務器返回異常。 攻擊者可以使用換行符（％0a）來破壞 ...

漏洞原因： Citrix ADC（NetScalers）中的目錄穿越錯誤，這個錯誤會調用perl腳本，perl腳本用於將XML格式的文件附加到受害計算機，因此產生遠程執行代碼。 注：Citrix NetScaler ADC應用交付控制器和Citrix NetScaler網關。 漏洞影響范圍 ...

0x00 漏洞介紹 該漏洞是由於Tomcat CGI將命令行參數傳遞給Windows程序的方式存在錯誤，使得CGIServlet被命令注入影響。 該漏洞只影響Windows平台，要求啟用了CGIServlet和enableCmdLineArguments參數。但是CGIServlet ...

（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 該復現參考網絡中的文章，該漏洞復現僅僅是為了學習交流，嚴禁非法使用！！！ 一、介紹 CVE-2019-11043：遠程代碼執行漏洞，使用某些特定配置的 Nginx + PHP-FPM 的服務器 ...

0x00 緩沖區溢出概念緩沖區溢出是指當計算機向緩沖區內填充數據位數時超過了緩沖區本身的容量溢出的數據覆蓋在合法數據上， 理想的情況是程序檢查數據長度並不允許輸入超過緩沖區長度的字符，但是絕大多數程序都會假設數據長度總是與所分配的儲存空間相匹配，這就為緩沖區溢出埋下隱患，操作系統所使用的緩沖區 ...