Microsoft Word是Microsoft Office套件中的文字处理应用程序，通常用于处理富文本格式（RTF）文档。RTF文档由基于7位ASCII的关键字组成，可以包含各种丰富的内容。然而，Microsoft Word中的RTF...

0x00 漏洞复现环境 在进行漏洞复现前，需要搭建以下环境： 目标机：Windows 10，Office 2013 专业版 攻击机：Kali Linux 网络设置：NAT 模式 0x01 漏洞复现 复现一、利用POC进行反弹shell 利用 ...

复现版本 SunLogin 11.0.0.33162 复现过程 1. 端口扫描 使用 nmap 进行端口扫描： <code>nmap -A -p- -T4 -vv 192.168.43.85</code> 或者使用专用工具进行扫描： <code>./xrkRce -h 19...

Jar Analyzer是一个GUI工具，可用于分析Jar文件。它提供以下功能： 支持大Jar文件和批量Jar文件的分析 方便搜索方法之间的调用关系 分析LDC指令以定位Jar文件中的字符串 一键分析Spring Control...

漏洞描述： IDOC VIEW是一个在线文档查看器，其/html/2word接口存在安全漏洞。由于该接口在处理用户输入时存在不当处理，攻击者可以利用这个漏洞来远程读取任意文件，并导致服务器下载恶意的JSP...

2020年8月11日，微软发布了CVE-2020-1472，也称为Netlogon特权提升漏洞的修复公告。该漏洞影响了Netlogon远程协议（MS-NRPC），允许攻击者在与域控制器建立易受攻击的Netlogon安全通道时提升特...

0x01 前言 最近我研究了一些最新的漏洞，其中发现了一个涉及到WebLogic的新漏洞。我查阅了一些在线文章和资料，准备尝试复现并加深对这个漏洞的理解。 0x02 环境搭建 我使用了以下环境： Docker...

影响范围 jackson-databind before 2.9.10.4 jackson-databind before 2.8.11.6 jackson-databind before 2.7.9.7 漏洞类型 JDNI注入导致RCE 利用条件 开启enableDefaultTyping() 使...

写在前面 在前言：涉及漏洞已提交至edusrc及相关官方平台。不足之处，恳请各位大佬指正。 确定站点 在确定站点方面，通过对点渗透，主站域名相对容易找到。 获得主站域名后，首先对子域进行扫描...

漏洞描述 Apache Log4j2是Apache软件基金会下的Java开源日志记录工具。Log4j2是对Log4j 1.x的重写，并引入了丰富的功能。广泛应用于业务系统开发，用于记录日志信息。该日志框架因其优异性能而...