声明：本人坚决反对利用教学方法进行犯罪的行为，一切犯罪行为必将受到严惩，绿色网络需要我们共同维护，更推荐大家了解它们背后的原理，更好地进行防护。文章目录一.ph

一、漏洞简介 二、漏洞影响 三、复现过程

[ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341)_POC 此POC是我用于vulhub复现的，可以先看我文章再下载

搜索 cve-search是一种工具，可将CVE（常见漏洞和披露）和CPE（通用平台枚举）导入MongoDB中，以方便CVE的搜索和处理。 该软件的主要目的是避免对公共CVE数据库进行直接和公共查找。 本地查询通常更快，您可以通过Internet限制敏感查询。 cve-search包括一个用于存储漏洞和相关信息的后端，一个用于搜索和管理漏洞的直观Web界面，一系列查询系统的工具以及一个Web API界面。 cve-search被许多组织使用，包括的。 本文档为您提供了如何从cve-search开始的基本信息。 有关更多信息，请参阅该项目的/ doc文件夹中的文档。 入门 查看以开始使用 用法 您可以使用search.py​​搜索数据库 ./bin/search.py -p cisco:ios:12.4 ./bin/search.py -p cisco:ios:12.4 -o js

JNDIExploit-v1.11.jar 反序列化工具，使用可参考文章 [ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)

CVE-2020-11851 ArcSight Logger上的远程执行代码漏洞（通过ArcSight管理中心） 执行摘要 Vulnerability Background ArcSight Logger是一个全面的日志管理解决方案，可通过统一和存储来自其整个组织的机器数据日志，并促进对这些数据的快速搜索和报告，减轻了合规性负担，并为安全专业人员提供了更快的法医调查。 ArcSight管理中心（ArcMC）是一个集中式安全管理中心，可通过单个界面管理ArcSight解决方案的大型部署，例如ArcSight Logger，ArcSight SmartConnectors（连接器），ArcSight FlexConnectors和ArcSight连接器设备（ConApp）。 可以通过ArcSight管理中心的备份功能（版本：2.7.1.065.0）利用此漏洞。 该备份选项通过使用使用工

weblogic-CVE-2023-21839-JNDIExploit-1.4-SNAPSHOT.jar

CVE-2019-0232 Tomcat远程代码执行漏洞poc和python脚本和复现环境所需软件，可以搭建漏洞复现环境，用python脚本进行复现漏洞。apache-tomcat-9.0.13，jdk-8u241-windows-x64.exe，jre-8u241-windows-x64.exe。

CVE- 2019-10866 WordPress Plugin - Form Maker 1.13.3 sql注入漏洞环境搭建所需的软件和POC的python脚本

CVE-2017-1002008 WordPress Plugin 允许通过参数调用文件下载漏洞复现 。包中有漏洞复现所需软件安装包和poc；python脚本