iis6.0远程代码执行漏洞复现，利用RCE 拿系统权限

在CVE-2021-31805漏洞中，仍然存在部分标签属性会造成攻击者恶意构造的OGNL表达式执行，导致远程代码执行

CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞

CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行

泛微e-cology OA Beanshell组件远程代码执行

CVE-2020-21224 ClusterEngineV4.0 远程代码执行

CVE-2020-13942 Apache Unomi 远程代码执行

骑士CMS远程代码执行

检测向日葵远程代码执行脚本，两个都可以用

Microsoft服务器消息块（SMB）协议是Microsoft Windows中使用的一项Microsoft网络文件共享协议。在大部分windows系统中都是默认开启的，用于在计算机间共享文件、打印机等。Windows10和Windows Server 2016引入了SMB 3.1.1。本次漏洞源于SMBv3没有正确处理压缩的数据包，在解压数据包的时候使用客户端传过来的长度进行解压时，并没有检查长度是否合法，最终导致整数溢出。利用该漏洞，黑客可直接远程攻击SMB服务端远程执行任意恶意代码，亦可通过构建恶意SMB服务端诱导客户端连接从而大规模攻击客户端。