[Vulhub]CVE-2017-12635/12636 CouchDB 垂直权限绕过/任意命令执行漏洞复现
0x00 CVE-2017-12635
(CVE-2017-12635)Couchdb 垂直权限绕过漏洞
漏洞简介
CouchDB 
...
[Vulnhub]GoldenEye: 1靶机通关记录
靶机下载地址:戳我
I recently got done creating an OSCP type vulnerable machine that&
...
[SUCTF 2019]EasyWeb
题目源码如下:
<?php
function get_the_flag(){
// webadmin will remove your u
...
[BMZCTF]WEB_ezphp
题目源码很简单:
<?php
highlight_file(__FILE__);
$cmd=$_POST[‘a’];
if(strlen($c
...
通过一道校赛题学习过滤单引号的注入
进去之后只有个登录框:
过滤了单引号、空格,其中空格可以用/**/代替。
...
[Durandal’s Backdoor]nc替代工具
在公众号上看到的一篇文介绍了这款工具, 查了下资料介绍它的中文文档比较少(不知道是不是我的搜索姿势不对),在这里水一篇博客🐎一下。
...
CVE-2021-3156 sudo 本地提权漏洞复现
0x00 漏洞描述
Sudo是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含Sudo。它允许用户使用其他用户的安全特权运行程序。
...