出品｜MS08067實驗室（www.ms08067.com) 本文作者：守拙（Ms08067實驗室追洞小組成員） 一、漏洞名稱： 通過StringAgg（分隔符）的潛在SQL注入漏洞 二、漏洞編號： CVE-2020-7471 三、漏洞描述： Django 1.11.28之前 ...

一、漏洞描述 二、環境搭建 需要使用的工具如下 打開Ubuntu虛擬機，有docker環境和vulhub漏洞庫的話就直接進入環境，沒有的話先安裝docker和下載vulhub漏洞庫（網上教程很多，這里就不多介紹了） 執行如下命令進行靶場環境搭建 出現done表示搭建完成 ...

0x00前提簡介 　　Microsoft Windows和Microsoft Windows Server都是美國微軟（Microsoft）公司的產品，Microsoft Windows是一套個人設 ...

1、搭建docker環境： 這里踩坑：docker搭在kali里環境起不來，搭在Ubuntu就可以 搭好之后直接pull，記得改daemon.json，里面的URL可以在自己的阿里雲的鏡像加速器里 ...

CVE-2020-13935 漏洞復現 漏洞簡介 Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat中的WebSocket存在安全漏洞，該漏洞源於 ...

Weblogic CVE-2020-2551漏洞復現 0x00 前言 在一次滲透測試過程中，碰見了該漏洞，並使用在野的POC驗證了這個漏洞存在，當時工具網傳的利用方式去進行利用，沒有成功，可能是自己太菜了吧。於是今天就打算把它復現，再來嘗試一下，看看是否可以成功利用。 0x01 漏洞 ...

CVE-2020-15778漏洞復現學習 作者：ch4nge 漏洞名稱：OpenSSH 命令注入漏洞(CVE-2020-15778) 等級：高危 類型：命令執行 影響版本：OpenSSH <= 8.3p1 利用難度：簡單 漏洞介紹：漏洞公開披露2020年7月18日 ...

前言 最近在騰訊雲上買了個服務器，准備用來學習。在安裝了7.0.76的tomcat后，騰訊雲提醒我存在兩個漏洞，分別是CVE-2020-1938和CVE-2020-13935，在修復完漏洞后，准備復現一下這兩個漏洞，於是就有了這篇隨筆。 CVE-2020-1938 漏洞簡介 2020年 ...