0x01简介Nexus Repository Manager 3是一款通用的软件包仓库管理（Universal Repository Manager）服务。0x02漏洞概述编号：CVE-2020-29436Nexus Repository 是一个开源的仓库管理系统，在安装、配置、使用简单的基础上提供了更加丰富的功能。在 Nexus Repository Manager 3 中存在XML外部实

前言前段时间在项目上HW，被Apache Shiro反序列化漏洞拿到了root权限，心里一阵难受，等我再去验证复现时候，甲方已经修复了，只能自己去网站上找了。信息搜集先掏出我的fofa查找一下，使用Shiro的框架，进行测试在登录界面进行抓包，存在rememberMe=deleteMe证明是Shiro框架漏洞验证使用工具测试一下，是不是存在可破解秘钥获取到密码进行反编译利用漏洞利用记

一、漏洞介绍 2017年9月19日，Apache Tomcat官方确认并修复了两个高危漏洞，其中就有远程代码执行漏洞(CVE-2017-12615)。当存在漏洞的Tomcat 运行在 Windows 主机上，且启用了HTTP PUT请求方法（例如，将 readonly 初始化参数由默认值设置为 false），攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 的w

使用python完成SQL盲注在完成靶场SQL盲注的过程中，使用代码来帮助完成布尔盲注，本代码以Pass-10为示例，还请大佬们多多指教。#-*- coding:UTF-8 -*-import requestsfrom lxml import etreeclass Sql_blind: def db_Length(self,url):# 数据库的长度 for i in range(1,1