Spring Cloud Config Server 任意文件读取漏洞(CVE-2019-3799)
关于这个漏洞影响范围:Spring Cloud Config 2.1.0 to 2.1.1Spring Cloud Config 2.0.0 to 2.0...
Internet Explorer 11 XXE 漏洞
背景该漏洞是由国外安全研究员John Page披露,但微软拒绝修复这个漏洞所以被公布了出来。该漏洞可以通过 XXE 漏洞读取本地file域文件再回传到黑客...
中国蚁剑(AntSword)代码执行漏洞
蚁剑是自中国菜刀之后的一个优秀的webshell管理工具。Github 项目中说明是使用 Nodejs + Electron 编写。Electron 的应...
Atlassian Confluence RCE CVE-2019-3396
关于ConfluenceAtlassian Confluence 是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑...
我的渗透测试思维导图
Github项目地址:https://github.com/iSafeBlue/Mind-Map
Nexus Repository Manager 3 RCE(CVE-2019-7238)
复现环境可以从vulhub下载https://github.com/vulhub/vulhub/tree/master/nexus/CVE-2019-72...
Spring Boot Actuator Jolokia RCE/XXE 复现
https://github.com/artsploit/actuator-testbed这里老外提供了一个简单的漏洞环境,装好maven直接在目录里打包...
Sunflower 吉他谱
教程https://www.bilibili.com/video/av12964017/六线谱
