weixin_42282189的博客

作者： 飞天魔鬼免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x01 简介Windows Print Spooler是Windows的打印机后台处理程序，广泛的应用于各种内网中，攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证，并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中，则攻击者可以连接到DC中的Spooler服务，并利用该漏洞在DC中安装恶意的驱动程序，完整的控制整个域环境。环境准备一个普通权限的域账户目标开启.

作者： r0n1n免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。Struts2-045（CVE-2017-5683）0x01 漏洞描述Apache Struts 2最初被称为WebWork 2，它是一个简洁的、可扩展的框架，可用于创建企业级Java web应用程序。设计这个框架是为了从构建、部署、到应用程序维护方面来简化整个开发周期。Struts2默认使用org.apache.struts2.dispatcher.multipart.JakartaMultiPartR.

作者：村里的小四免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x01 前言NVD:Oracle 中间件的 Oracle WebLogic Server 组件（子组件：WLS 核心组件）中的漏洞。漏洞允许未经身份验证的攻击者通过 T3 访问网络来破坏 Oracle WebLogic Server。0x02 影响范围10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。0x03 环境准备vulhub靶场环境：CVE-2018-26280x0.

作者： 墨阳免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x01 前言1、漏洞简介CVE-2017-11882是微软公布的一个远程执行漏洞，该漏洞的成因是EQNEDT32.EXE进程在读入包含MathType的ole数据时，在拷贝公式字体名称时没有对名称长度进行校验，从而造成栈缓冲区溢出。2、影响范围office 2003office 2007office 2010office 2013office 20163、测试环境win10：21H1offi.

作者： 墨阳免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x01 前言1、漏洞简介Confluence是一个专业的企业知识管理与协同软件，常用于构建企业wiki。它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。Confluence Server 与 Confluence Data Center 中的 Widget Connector 存在服务端模板注入漏洞，攻击者构造特定请求可远程遍历服务器任意文件，进而可以包含恶意文件来执行代码.

作者：r0n1n免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。CVE-2017-126290x01 漏洞描述Apache Solr 是一个基于Java语言利用HTTP&Apache Lucene 来实现的开源的搜索服务器。原理是文档通过Http利用XML加到一个搜索集合中，查询是通过 http收到一个XML/JSON响应来进行查询操作。0x02 影响版本Apache Solr < 7.1Apache Lucene < 7.10x03 测试环.

作者：村里的小四免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x01 前言Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品，是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。它全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Str.

作者：墨阳免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x01 前言微软MSHTML引擎存在代码执行漏洞，攻击者通过精心制作包含恶意ActiveX的Offcie文档，诱导用户打开，从而实现远程代码执行。当用户主机启用了ActiveX控件，攻击者可通过该漏洞控制受害者主机。目前，该漏洞EXP已公开，微软官方公布已检测到在野利用，已发布修复补丁。影响范围：Windows Server, version 20H2 (Server Core Installation) .