0x01 影響范圍：Gitlab version < 13.10.3 漏洞原理：https://devcraft.io/2021/05/04/exiftool-arbitrary-code-execution-cve-2021-22204.html 0x02 開始復現 首先下 ...

0x00 漏洞簡介： 漏洞出來第一時間，聽漏洞澮測的朋友傳來的情報，就及時給了POC，但一直沒復現，只是簡單看了文章，提到需要可以注冊用戶才能進行攻擊，然后就感覺挺雞肋，沒有再繼續看。 恰巧好基友濤子給我發來他復現的文章，看了看exp，感覺並沒那么雞肋，相反可以通過未授權進行權限的獲取 ...

從exp出來的第一天開始，就想嘗試復現，無奈工具利用有坑點+本地環境有點問題，就放下了，今天嘗試復現一下，本文力求解決浮現過程中的眾多坑點。 一、使用工具 https://github.com/cube0x0/CVE-2021 ...

這個漏洞剛爆出來就知道了，就是技術菜，等別人復現后借鑒一下才復現。。。。 在github上搜poc 用的比較多的是這個 https://github.com/lockedbyte/CVE-2021-40444 下載lcab 如果沒有可以看這個 https ...

一、漏洞背景 　　Exchange郵件系統最新爆出兩個組合漏洞利用，可直接獲取目標郵件服務器主機權限。CVE-2021-26855 SSRF 漏洞 ； CVE-2021-27065 任意文件寫入漏洞。 　　 　　利用原理：通過ssrf漏洞讀取到郵箱用戶的SID——>通過有效SID結合 ...

根據:https://mp.weixin.qq.com/s/Z3mI5eEc8-iudqdU7EZ3EQ走了一遍,留個筆記 創建機器用戶hello 2. 刪除spn記錄 ...

漏洞簡介 影響版本 本次復現為ubuntu20.04版本 漏洞復現 ...

這幾天出現了這個漏洞,關注了一下,發現影響還是蠻大的,所以這里學習記錄一下. 漏洞復現 根據寬字節師傅的測試結論可知 https://mp.weixin.qq.com/s/V0acZgnqXS4NYAVdO2m3Cg  因為環境原因未能復現,詳情見寬字節師傅的文章 ...