漏洞复现本地测试环境：Windows 10Microsoft Office 2019项目地址：https://github.com/chvancooten/follina.py运行验证脚本：运行POC同时启动 Web 服务器：python3 follina.py -m binary -b \w...

0x00漏洞简述Sudo是一个功能强大的工具，其允许普通用户执行root权限命令，大多数基于Unix和Linux的操作系统都包含sudo。2021年01月26日，sudo被披露存在一个基于堆的缓冲区溢出漏洞（CVE-2021-...

写在前面本次测试仅供学习使用，如若非法他用，与本文作者无关，需自行负责！漏洞描述该漏洞的存在是由于Linux内核中某些*_OR_NULL指针类型的指针算法的可用性。本地用户可以运行特制的程序，最...

一、漏洞描述    Linux内核是操作系统的关键组件。它借助进程间通信和系统调用，在硬件级别上充当应用程序和数据处理之间的桥梁。CVE-2022-0847它是自5.8以来Linux内核中的一个漏洞，...

0x01 漏洞简介 2021年1月26日，Sudo发布安全通告，修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时，它...

一、漏洞概况Jenkins是什么？Jenkins是一个基于Java开发的、可扩展的持续集成引擎用于持续、自动地构建/测试软件项目，可以监控一些定时执行的任务https://www.jenkins.io/zh/Jenkins使用情况fo...

0x00 前言nginx错误配置alias，导致存在目录遍历，可跳出限制读取上一层目录及其任意子目录的文件的任意文件。0x01 环境搭建使用richarvey/nginx-php-fpm镜像docker run -d -p 80:80 richarvey/...

1、服务器介绍主机名IP地址工具备注攻击机10.0.200.100python burppython 3.9.4靶机cms.chenjiangfeng.cnphpstudy部署dedecms2、下载插件和服务代码地址：https://github.com/f0ng/captcha-kill...

0x01 简介F5 BIG-IP是一款由F5 Networks开发的高级应用交付和负载均衡解决方案，用于优化和保护企业应用程序的可用性、性能和安全性。它提供负载均衡、应用性能优化、安全性、高可用性和可扩展...

一、漏洞信息JumpServer是一款符合4A规范的开源堡垒机，帮助企业以更安全的方式管控和登录各种类型的资产，实现事前授权、事中监察、事后审计，满足等保合规要求。JumpServer 在 3.0.0-3.6.3 版...