前言 最近在騰訊雲上買了個服務器，准備用來學習。在安裝了7.0.76的tomcat后，騰訊雲提醒我存在兩個漏洞，分別是CVE-2020-1938和CVE-2020-13935，在修復完漏洞后，准備復現一下這兩個漏洞，於是就有了這篇隨筆。 CVE-2020-1938 漏洞簡介 2020年 ...

0x01 漏洞簡介 2020年3月10日，微軟在其官方SRC發布了CVE-2020-0796的安全公告（ADV200005，MicrosoftGuidance for Disabling SMBv3 Compression）,公告表示在Windows SMBv3版本的客戶端和服務端存在遠程代碼 ...

漏洞描述： SMB遠程代碼執行漏洞 SMB 3.1.1協議中處理壓縮消息時，對其中數據沒有經過安全檢查，直接使用會引發內存破壞漏洞，可能被攻擊者利用遠程執行任意代碼。攻擊者利用該漏洞無須權限即可實現遠程代碼執行，受黑客攻擊的目標系統只需開機在線即可能被入侵。 漏洞原理： Microsoft ...

一、漏洞描述 Tomcat是Apache開源組織開發的用於處理HTTP服務的項目，兩者都是免費的，都可以做為獨立的Web服務器運行。Apache Tomcat服務器存在文件包含漏洞，攻擊者可利用該漏洞讀取或包含 Tomcat 上所有 webapp 目錄下的任意文件，如：webapp 配置文件 ...

摘要 2020年08月12日，Windows官方 發布了 NetLogon 特權提升漏洞 的風險通告，該漏洞編號為 CVE-2020-1472，漏洞等級：嚴重，漏洞評分：10分 攻擊者通過NetLogon（MS-NRPC），建立與域控間易受攻擊的安全通道時，可利用此漏洞獲取域 ...

漏洞原理 http://blog.topsec.com.cn/weblogic-cve-2020-2551%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ https://www.cnblogs.com/-qing-/p/12682804.html https ...

0x00前提簡介 　　Microsoft Windows和Microsoft Windows Server都是美國微軟（Microsoft）公司的產品，Microsoft Windows是一套個人設 ...

1、搭建docker環境： 這里踩坑：docker搭在kali里環境起不來，搭在Ubuntu就可以 搭好之后直接pull，記得改daemon.json，里面的URL可以在自己的阿里雲的鏡像加速器里 ...