IIS6.0远程代码执行漏洞，本文件需要配合MSF使用，使用前把文件放在//usr/share/metasploit-framework/modules/exploits/windows/iis/下

sturts2远程代码执行漏洞解决方法

WebLogic LDAP远程代码执行漏洞（CVE-2021-2109）漏洞复现笔记，包括JNDIExploit.v1.11.zip、CVE-2021-2109poc.py、学习笔记等，供大家参考和学些。

2021年1月20日，Oracle官方发布了漏洞补丁，修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中，攻击者可构造恶意请求，造成JNDI注入，执行任意代码，从而控制服务器。

Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤

Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞，这个是weblogic12.1.3.0 版本的补丁包，有需要的可以下载

ThinkPHP 5.0 远程代码执行漏洞分析

1.严格过滤 Content-Type 、filename里的内容，严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件，请升级到Apache Struts 2.3.32或2.5.10.1版本。（强烈推荐） 3.升级到2.3.32所用到的jar包： freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32