边扯边淡

【CVE】CVE-2019-9193PostgreSQL任意命令执行漏洞

起序：漏扫完看报告的时候发现的，复现学习一下。一、靶场环境使用的是 github 上的 vulhub 环境。Tomcat 版本为 9.0.30。1、漏洞：任意文件包含攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件，如：webapp 配置文件、源代码等。2、影响版本Apache Tomcat 9.x < 9.0.31Apache Tomcat 8.x < 8.5.51Apache Tomcat 7.x < 7.0.100.

起序：漏扫完看报告的时候发现的，复现学习一下。一、靶场环境使用的是 github 上的 vulhub 环境。因为 Flink 中的 CVE-2020-17518 和 CVE-2020-17519 在 Flink/1.11.2 版本都存在。vulhub：https://github.com/vulhub/vulhub1、漏洞描述：任意文件上传 & 未授权访问CVE 编号名称危害CVE-2020-17518任意文件上传应用系统在文件上传功能处对用户上传.

起序：复现不难，就是需要好好的准备好靶场环境。一、靶场环境使用的是 github 上的 vulhub 环境。ActiveMQ 版本为 5.11.1。vulhub：https://github.com/vulhub/vulhub1、漏洞：反序列化漏洞该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务（JMS）ObjectMessage对象利用该漏洞执行任意代码。2、影响版本ActiveMQ < 5.13.0 之前 5.x 版本。.

起序：在做 Web 题遇到的，复现一下。一、靶场环境VMware Workstation 15.5 Procn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.isophpStudy 2018phpMyAdmin-4.8.1-all-languages二、漏洞分析1、本地文件包含LFI(本地文件包含)，是指当服务器开启 allow_url_include 选项时，就可以通过php的某些特性函数 include()，require()和inclu

起序：第一次复现漏洞，有点小激动。一、靶场环境使用的是 github 上的 vulhub 环境。因为 tomcat 中的 CVE-2020-1938 是 Apache Tomcat/9.0.30 版本，这个版本也存在 CVE-2020-13935 漏洞。vulhub：https://github.com/vulhub/vulhub如果有需要，可以参考我做的搭建教程。有截图的。【靶场】Ubuntu 16.04 搭建 vulhub 靶场环境1、漏洞：拒绝服务漏洞Tomcat 未