alert['Hello World']

漏洞描述 在0.15.5之前的Pallets Werkzeug中，shareddatmiddleware错误处理了Windows路径名中的驱动器名。漏洞影响小于 Werkzeug 0.15.5FOFAtitle=“Odoo”漏洞复现Poc:/base/static/c:/windows/win.ini/base_import/static/c:/windows/win.ini/web/static/c:/windows/win.ini...

目录0x00 CRLF注入漏洞0x01 目录穿越漏洞0x02 add_header被覆盖0x03 nginx文件解析漏洞0x00 CRLF注入漏洞CRLF注入漏洞原理0x01 目录穿越漏洞Nginx在配置别名（Alias）的时候，如果忘记加/，将造成一个目录穿越漏洞。错误的配置文件示例（原本的目的是为了让用户访问到/home/目录下的文件）：location /files {alias /home/;}Payload: http://your-ip:8081/files…/ ，成功穿越到根

目录漏洞描述影响版本漏洞环境搭建漏洞原理漏洞利用漏洞加固参考链接漏洞描述  从0.5.6到1.13.2（含）的Nginx版本容易受到nginx范围过滤器模块中整数溢出漏洞的攻击，从而导致特制请求触发的潜在敏感信息泄漏。影响版本Nginx 0.5.6 – 1.13.2漏洞环境搭建使用docker 启动vulhub中的CVE-2017-7529环境docker快速入门以及漏洞环境搭建漏洞原理Nginx在反向代理站点的时候，通常会将一些文件进行缓存，特别是静态文件。缓存的部分存储在文件中，

目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞检测漏洞利用漏洞加固参考链接漏洞描述  nginx 0.8.41至1.4.3和1.5.7之前的1.5.x允许远程攻击者通过URI中的未转义空格字符来绕过预期的限制。影响版本Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7漏洞环境搭建使用vulhub直接docker一键启动环境CVE-2013-4547环境docker快速入门以及漏洞环境搭建下载安装好vulhub后进入/vulhub/nginx/CVE-2013-454

目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞检测msf漏洞利用漏洞加固建议参考链接漏洞描述  当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。影响版本MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.

目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞检测漏洞利用漏洞加固漏洞描述  影响版本phpMyAdmin 2.x版本漏洞环境搭建漏洞分析漏洞检测漏洞利用漏洞加固

目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞利用漏洞加固参考链接漏洞描述  CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ，意即phpMyAdmin认证用户的远程代码执行，根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本（直至 4.6.3），4.4.x 版本（直至 4.4.15.7），和 4.0.x 版本（直至 4.0.10.16）。 CVE的作者利用在php 5

目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞利用漏洞加固漏洞描述  影响版本漏洞环境搭建漏洞分析漏洞利用漏洞加固

目录漏洞描述影响版本漏洞环境搭建漏洞利用任意文件读取本地包含命令执行，测试ping dnslog反弹shell漏洞加固参考文章漏洞描述  该漏洞使攻击者可以读取任何webapps文件（例如webapp配置文件，源代码等）或包括一个文件来远程执行代码。由于Tomcat默认开启的AJP服务（8009端口）存在一处文件包含缺陷，攻击者可构造恶意的请求包进行文件包含操作，进而读取受影响Tomcat服务器上的Web目录文件。影响版本Apache Tomcat 6Apache Tomcat 7 &lt

目录漏洞描述影响版本漏洞环境搭建漏洞检测漏洞利用漏洞加固漏洞描述  在启用HTTP PUT的Windows上运行Apache Tomcat 7.0.0至7.0.79时（例如，通过将Default的只读初始化参数设置为false），可以通过特制请求将JSP文件上载到服务器。然后可以请求此JSP，并且服务器将执行其中包含的所有代码。影响版本tomcat 7.0.0至7.0.79漏洞环境搭建漏洞检测漏洞利用漏洞加固...

目录漏洞描述漏洞影响漏洞检测漏洞利用修复建议参考链接漏洞描述漏洞影响Apache Friends XAMPP <7.2.29Apache Friends XAMPP 7.3.，<7.3.16Apache Friends XAMPP 7.4.，<7.4.4漏洞检测漏洞利用修复建议参考链接...

Windows 系统上的服务器服务中存在一个远程执行代码漏洞。 该漏洞是由于服务不正确地处理特制的 RPC 请求导致的。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 影响系统 - Windows Vista - Windows 2000 Service - Windows Server 2008 - Windows Server 2003 - Windows XP

目录漏洞描述影响版本漏洞检测工具kaliwindows漏洞利用漏洞加固漏洞描述   远程桌面协议（RDP, Remote Desktop Protocol）是一个多通道（multi-channel）的协议，让用户（客户端或称“本地电脑”）连上提供微软终端机服务的电脑（服务器端或称“远程电脑”）。   远程桌面协议服务允许远程攻击者通过一系列精心设计的数据包，导致出现拒绝服务漏洞。影响版本Windows XP Service Pack 3Windows XP Professional

漏洞描述：攻击者向 Microsoft 服务器消息块SMB服务器发送经特殊设计的消息，则其中最严重的漏洞可能允许远程代码执行。 影响版本： - Windows Vista - Windows 7 - Windows 8.1 - Windows RT 8.1 - Windows 10 - Windows Server 2008 和 Windows Server 2008 R2 - Windows Server 2012 和 Windows Server 201

漏洞描述:当未经身份验证的攻击者使用RDP连接到目标系统并发送经特殊设计的请求（也称为“远程桌面服务远程执行代码漏洞”）时，远程桌面服务中存在一个远程执行代码漏洞（以前称为终端服务）。影响版本: - Windows XP SP3 x86 - Windows XP专业x64版SP2 - Windows XP Embedded SP3 x86 - Windows Server 2003 SP2 x86 - Windows Server 2003 x64版本SP2 环境搭建漏洞检测漏洞利用

这里写目录标题利用工具：https://github.com/lijiejie/ds_store_exppython ds_store_exp.py http://www.example.com/.DS_Store

目录漏洞描述影响版本漏洞检测漏洞利用蓝屏攻击远程代码执行本地提权修复建议漏洞描述  Microsoft服务器消息块3.1.1（SMBv3）协议处理某些请求的方式中存在一个远程执行代码漏洞，也称为“ Windows SMBv3客户端/服务器远程执行代码漏洞”。影响版本适用于32位系统的Windows 10版本1903Windows 10 1903版（用于基于ARM64的系统）Windows 10 1903版（用于基于x64的系统）适用于32位系统的Windows 10版本1909Windo

目录漏洞描述漏洞检测漏洞利用漏洞加固参考链接漏洞描述漏洞检测漏洞利用漏洞加固参考链接

目录漏洞描述影响版本漏洞利用方法一方法二漏洞修复参考地址漏洞描述  VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录，则成功利用此漏洞的攻击者可以控制受影响的系统。然后，攻击者可能会安装程序。查看，更改或删除数据；或创建具有完全用户权限的新帐户。  在基于Web的攻击情形中，攻击者可能拥有一个旨在通过Internet E