十进制参数 CVE-2020-0601的概念证明。 生成一个利用该漏洞的中间证书颁发机构，然后颁发Authenticode和TLS证书。 TLS证书在Microsoft Edge和Internet Explorer中具有扩展验证。 使用命令行上提供的PEM编码的证书链，通过HTTPS提供子文件夹的内容。 ./badecparams.py ./httpd.py localhost.key 易受攻击的软件 Windows Update不受漏洞影响，因为它使用公用密钥固定和RSA密钥。 最新的Windows Defender防病毒定义即使在没有Microsoft补丁的计算机上，也可以检测使用恶意Authenticode证书签名的可执行文件。 Microsoft Edge，Internet Explorer和Chromium（及其衍生产品）容易受到TLS变体的攻击。 Firefox不会受

关于 链接到主要Web CVE，已知的多汁API，错误配置等的特殊路径的集合。这些路径可用于发现Web内容，以作为一种快速获胜的方法。 目标 我启动该存储库是为了向所有人开放，目的是为社区创建高质量的单词表。 渗透测试者将其用于评估，安全工程师作为其DAST解决方案的一部分，还是漏洞赏金猎人来扫描大量子域/主机，以使用高质量的单词列表寻找快速优势，这可能会非常有用。 用法 cve-paths.txt-这是链接到先前CVE的路径的经过整理的列表，您可以使用它来被动地扫描与CVE相关的端点。 （请随时添加任何新发现的CVE的路径）。 Leaky-misconfigs.txt-这些路径主要是与已知的错误配置相关的路径，泄漏一些敏感数据或授予对应用程序某些特殊部分的访问权限的端点等。这是您快速击中任何目标的最佳选择。 juicy-paths.txt-是通常公开API端点或服务器信息的特殊路径。

OpenSSH 7.7及之前版本中存在用户枚举漏洞，该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记

CVE-2020-2883.py

CVE-2021-25646-Apache Druid漏洞POC.py

Apache Solr Remote Code Execution Via Velocity Custom Template (CVE-2019-17558)漏洞复现，包括学习笔记、请求数据包等整理的，供参考和学习

菲力浦 这是什么 这是php-fpm（CVE-2019-11043）中的错误的利用。 在某些Nginx + php-fpm配置中，该错误可能是从外部触发的。 这意味着，如果您的配置易受攻击，则Web用户可能会执行代码（请参阅）。 写上去 尽管我们懒得写论文，但蔡健熙在他的博客中发表。 对他表示敬意。 此外，我ZeroNights 2019的幻灯片。 易受伤害的是什么 如果网络服务器运行nginx + php-fpm，并且nginx的配置类似于 location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_pass php:9000; ... } 它也缺少任何脚本存

WebLogic LDAP远程代码执行漏洞（CVE-2021-2109）漏洞复现笔记，包括JNDIExploit.v1.11.zip、CVE-2021-2109poc.py、学习笔记等，供大家参考和学些。

Apache Druid 命令执行漏洞（CVE-2021-25646）复现学习笔记，包括四部分内容。 1.Apache Druid 命令执行漏洞（CVE-2021-25646）复现.pdf 2.apache-druid-0.20.0-bin.tar.gz 3.dns解析.txt 4.反弹shell.txt

sudo 1.9.5p2，用于CentOS6系统升级sudo。修复CVE-2021-3156