打造自己的渗透测试框架 — 溯光:介绍篇
BB两句“如果我有8小时的时间砍一棵树,我就会花费6小时磨利自己的斧子。”—亚伯拉罕·林肯在没有写溯光之前,我不喜欢收集漏洞,用完就扔从不记录,漏洞点全靠...
WebLogic wls9-async 反序列化漏洞
背景通过给出的解决方案得知,漏洞存在于 /_async/ 目录,代码位于 bea_wls9_async_response.war、wsat.war 两个包...
Spring Cloud Config Server 任意文件读取漏洞(CVE-2019-3799)
关于这个漏洞影响范围:Spring Cloud Config 2.1.0 to 2.1.1Spring Cloud Config 2.0.0 to 2.0...
Internet Explorer 11 XXE 漏洞
背景该漏洞是由国外安全研究员John Page披露,但微软拒绝修复这个漏洞所以被公布了出来。该漏洞可以通过 XXE 漏洞读取本地file域文件再回传到黑客...
中国蚁剑(AntSword)代码执行漏洞
蚁剑是自中国菜刀之后的一个优秀的webshell管理工具。Github 项目中说明是使用 Nodejs + Electron 编写。Electron 的应...
Atlassian Confluence RCE CVE-2019-3396
关于ConfluenceAtlassian Confluence 是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑...
我的渗透测试思维导图
Github项目地址:https://github.com/iSafeBlue/Mind-Map
Nexus Repository Manager 3 RCE(CVE-2019-7238)
复现环境可以从vulhub下载https://github.com/vulhub/vulhub/tree/master/nexus/CVE-2019-72...
