本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 的复现环境。 将文件下载到本地，直接运行tomcat 启动服务器，地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到漏洞效果，请勿非法使用，仅供学习研究

2020-Vulnerabilities 本项目为Timeline Sec团队2020年复现的所有漏洞。 贡献者 水木逸轩（组长）、PingPig、daxi0ng、zhang0b、Ly、十一、falry、li9hu、s1mp1e、microworld、纸超人、:fish:、hatjwe、Menge、蚂蚁、DEADF1SH_CAT、小泫、口算md5、idolVegeta、ebounce、Loading、蔷薇、蔷薇柠檬等 疑问解答 Q：后续还会有更新吗？ A：会的。这些并未包含2020年的所有漏洞，后面如果复现了2020编号的CVE，还会更新上来。 公众号

内容概要：Spring framework 是Spring 里面的一个基础开源框架，2022年3月31日，VMware Tanzu发布漏洞报告，Spring Framework存在远程代码执行漏洞，在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。此源码针对以上漏洞进行漏洞复现，亲测可用。 使用人群：使用于想要学习和了解该漏洞的安全从业者、大学生、以及其他用户。另外也适用于想要调试该漏洞的研究者。 其他说明：本源码使用pom搭建，需要下载maven工具。

Spring-Core JDK9+ RCE漏洞复现环境

Microsoft服务器消息块（SMB）协议是Microsoft Windows中使用的一项Microsoft网络文件共享协议。在大部分windows系统中都是默认开启的，用于在计算机间共享文件、打印机等。Windows10和Windows Server 2016引入了SMB 3.1.1。本次漏洞源于SMBv3没有正确处理压缩的数据包，在解压数据包的时候使用客户端传过来的长度进行解压时，并没有检查长度是否合法，最终导致整数溢出。利用该漏洞，黑客可直接远程攻击SMB服务端远程执行任意恶意代码，亦可通过构建恶意SMB服务端诱导客户端连接从而大规模攻击客户端。

海康威视-CVE-2017-7921漏洞复现

可以检测weblogic漏洞

python写的IIS短目录名枚举漏洞复现代码，运行直接python iis.py + url

log4j2漏洞复现代码，完美运行

可用于CVE-2021-49104 泛微漏洞复现,也可以办公。