迷风小白

0x00 漏洞介绍2020年3月10日，微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV200005，MicrosoftGuidance for Disabling SMBv3 Compression）,公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中，攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。0x01

0x00 前言Weblogic IIOP 反序列化0x01 漏洞环境所有环境都是建立在java环境的基础上，jdk自行下载安装，本机环境jdk 1.8环境1：vulub-weblogic-CVE-2017-10271环境2：本地搭建Windowsweblogic下载weblogic 10.3.6安装步骤搭建完成以后，启动weblogic访问如下图所示即为搭建成功0x02 漏洞利用这里我们采用环境2在本地搭建win7：192.168.111.18（虚拟机）win10：192.168

一、背景介绍在SQL中执行字符串处理时，字符串末尾的空格符将会被删除。如“admin”等同于“admin ”（admin后有一个空格）。所以以下两句SQL语句查询结果一样：SELECT * FROM users WHERE username='admin'; SELECT * FROM users WHERE username='admin ';在INSERT查询中，如果字段...

一、环境准备1.1环境Web环境：wamp64MetInfo版本：6.1.31.2漏洞概述漏洞类型：XSS漏洞危险等级：中CVE编号：CVE-2018-204861.3xss平台在xss平台上注册一个账号，并创建一个默认模块。用于接收管理员cookie二、漏洞复现2.1通过构造URL触发漏洞,并将xss平台的代码插入其中127.0.0.1/test/admin/log...

添加摘要 0x01用nmap扫一下发现有一个1433数据库端口和一个8080端口访问一下8080端口，发现是个登录页面通过提示要在页面进行信息收集，得到员工姓名：天子，然后用这个姓名登录进行抓包爆破密码因为只能用虚拟机里的东西，然后选择相应的字典进行爆破。得到密码：woaini521，登录后台拿到第一个key要想拿到第二个key...

“永恒之蓝”的原理主要是扫描所有开放445文件共享端口的Windows机器，利用Windows系统的SMB漏洞可以获取系最高权限。影响范围：Windows Vista、Win7、Win8、Win XP、Windows server 2003等。防范措施：及时更新Windows系统补丁，不要打开陌生的文件。环境：攻击机：kali IP：192.168.137.44靶机：win7 IP...

背景介绍Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广，漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞，跟之前的勒索，永恒之蓝病毒差不多。影响系统：windows2003、windows2008、windows2008 R2、windows xp 、win7环境：攻击机：kali IP:192....

0x00 前言CVE-2019-0708这个漏洞最早爆出是在今年5月份，不过当时这个漏洞POC只能使得目标主机蓝屏，相关文章可以参考我的前一篇文章，然而就在前几天又爆出来可以反弹shell的exp，下面我就又双叒叕来复现一下啦。目前漏洞影响范围：Windows 7 sp1 or 2008 R20x01 环境准备镜像：Windows 7 sp1 (链接: https://pan.baidu....