一、漏洞背景 　　Exchange郵件系統最新爆出兩個組合漏洞利用，可直接獲取目標郵件服務器主機權限。CVE-2021-26855 SSRF 漏洞 ； CVE-2021-27065 任意文件寫入漏洞。 　　 　　利用原理：通過ssrf漏洞讀取到郵箱用戶的SID——>通過有效SID結合 ...

漏洞簡介 影響版本 本次復現為ubuntu20.04版本 漏洞復現 ...

這幾天出現了這個漏洞,關注了一下,發現影響還是蠻大的,所以這里學習記錄一下. 漏洞復現 根據寬字節師傅的測試結論可知 https://mp.weixin.qq.com/s/V0acZgnqXS4NYAVdO2m3Cg  因為環境原因未能復現,詳情見寬字節師傅的文章 ...

研究了一下前段時間的Polkit提權漏洞，里面有很多以前不知道的技巧。漏洞很好用，通殺CENTOS、UBUNTU各版本。 主要是分析這個POC觸發原理。POC如下： 這個POC大致思路是這樣： 1、通過向execve傳遞環境變量參數，最終是為了改變GCONV_PATH（如何改變 ...

背景   CVE-2021-33739是一個UAF漏洞，成因是由於在對象CInteractionTrackerBindingManagerMarshaler與對象CInteractionTrackerMarshaler雙向綁定的前提下，再對雙方綁定進行解綁 ...

概述 　　CVE-2021-1732是一個發生在windows內核win32kfull模塊的LPE漏洞，並且由於創建窗口時調用win32kfull!xxxCreateWindowEx過程中會進行用戶模式回調（KeUserModeCallback），從而給了用戶態進程利用的機會。 　　該漏洞由安 ...

一、環境配置 Windows Server 2016域環境(關閉Windows Defender) ip1:192.168.110.184 ip2:192.168.13.135 kali(開啟sam ...

1.下載虛機然后導入 2.按照鏈接去訪問, 並進行一些基本設置 3.參考poc ...