0x00前提簡介 　　Microsoft Windows和Microsoft Windows Server都是美國微軟（Microsoft）公司的產品，Microsoft Windows是一套個人設 ...

CVE-2020-13935 漏洞復現 漏洞簡介 Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat中的WebSocket存在安全漏洞，該漏洞源於 ...

Weblogic CVE-2020-2551漏洞復現 0x00 前言 在一次滲透測試過程中，碰見了該漏洞，並使用在野的POC驗證了這個漏洞存在，當時工具網傳的利用方式去進行利用，沒有成功，可能是自己太菜了吧。於是今天就打算把它復現，再來嘗試一下，看看是否可以成功利用。 0x01 漏洞 ...

前言 最近在騰訊雲上買了個服務器，准備用來學習。在安裝了7.0.76的tomcat后，騰訊雲提醒我存在兩個漏洞，分別是CVE-2020-1938和CVE-2020-13935，在修復完漏洞后，准備復現一下這兩個漏洞，於是就有了這篇隨筆。 CVE-2020-1938 漏洞簡介 2020年 ...

0x01 漏洞簡介 2020年3月10日，微軟在其官方SRC發布了CVE-2020-0796的安全公告（ADV200005，MicrosoftGuidance for Disabling SMBv3 Compression）,公告表示在Windows SMBv3版本的客戶端和服務端存在遠程代碼 ...

漏洞描述： SMB遠程代碼執行漏洞 SMB 3.1.1協議中處理壓縮消息時，對其中數據沒有經過安全檢查，直接使用會引發內存破壞漏洞，可能被攻擊者利用遠程執行任意代碼。攻擊者利用該漏洞無須權限即可實現遠程代碼執行，受黑客攻擊的目標系統只需開機在線即可能被入侵。 漏洞原理： Microsoft ...

一、漏洞描述 Tomcat是Apache開源組織開發的用於處理HTTP服務的項目，兩者都是免費的，都可以做為獨立的Web服務器運行。Apache Tomcat服務器存在文件包含漏洞，攻擊者可利用該漏洞讀取或包含 Tomcat 上所有 webapp 目錄下的任意文件，如：webapp 配置文件 ...

摘要 2020年08月12日，Windows官方 發布了 NetLogon 特權提升漏洞 的風險通告，該漏洞編號為 CVE-2020-1472，漏洞等級：嚴重，漏洞評分：10分 攻擊者通過NetLogon（MS-NRPC），建立與域控間易受攻擊的安全通道時，可利用此漏洞獲取域 ...