漏洞复现
ThinkPHP多语言远程代码执行漏洞复现
一、漏洞描述 ThinkPHP是一个开源免费的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 近日,被爆出存在T...
CVE-2021-40444 分析与利用
0x01 前言 最近这个CVE-2021-40444挺多人想复现的,于是今天就抽空的来看了一下。 样本: https://bazaar.abuse.ch/sample/938545f7bbe40738908a95da8cdeabb2a...
实战ssrf +redis写入webshell
该文章是19年左右,人员投稿申请0xNull论坛邀请码的文章。我为0xNull 论坛的核心人员 现在团队已经解散,并且论坛关闭,很是可惜。 0x01 ssrf漏洞描述...
Xmind 2020 命令执行漏洞(xss)复现
今天下午,360漏洞云 微信公众号 推送了一条 名称为:Xmind 2020 XSS漏洞导致命令执行 由于Xmind 的破解版本大多数都是2020版本的故影响范围之广 今天就...
CVE-2021-3156 Sudo溢出提权漏洞
CVE-2021-3156: 缓冲区溢出漏洞 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用...
