poc地址：https://github.com/twistlock/RunC-CVE-2019-5736 今年2月的时候，国外披露了一个docker容器逃逸的漏洞（CVE-2019-5736），这个漏洞允许攻击者通过覆盖宿主机上的runc二进制文件的方式执行代码，而因为docker一般运行在root模式下的原因，这个漏洞可以让攻击者直接获取root的权限。...

漏洞公告：https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3-Missing-Access-Controls-and-Remote-Code-Execution-February-5th-2019 云鼎披露：https://cloud.tencent.com/developer/article/1390628 两周之前出现的一个漏洞（结果我拖了两周才复现），有很多师傅已经写了复现文章，我研读了师傅们的文章，然后自己动手操作了两三天，虽然不是第一次接触 Java 的漏洞，不过这是我第一次使用IDEA来进行远程调试，所以写一篇文章记录一下。...

最近出现的有名的Winrar的一个漏洞，成因是Winrar在处理ACE文件的时候处理不当，存在一个目录穿越漏洞，攻击者可以通过精心构造的压缩包，在受害人解压的时候实现任意文件写入。 因为这个漏洞网上已经有了很多的相关文章，复现过程也没有什么坑，所以我就从简复现一下。 因为我的电脑上的Winrar已经更新的原因，这里我采用win7的虚拟机进行复现。...

最近听群里师傅提起GoogleCTF，正好我没有做这个比赛，于是打算近期将题目复现一下。 题目环境地址：https://github.com/google/google-ctf 这一题是一道 JS 代码审计、调试的题目，代码很简单，只有一个HTML文件，主要的功能就是输入一个字符串，运行 JS 代码之后告诉你这个字符串是否正确，一般来说这个字符串就是 flag 了。...

漏洞详情https://devco.re/blog/2019/01/16/hacking-Jenkins-part1-play-with-dynamic-routing/ https://devco.re/blog/2019/02/19/hacking-Jenkins-part2-abusing-meta-programming-for-unauthenticated-RCE/ 环境搭建因为docker部署的 Jenkins 会自行安装插件，这里可能会有一些插件版本上面的问题，所以我们的漏洞环境采用GitHub项目+docker进行搭建，GitHub地址：https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git。 下载到的项目有EXP和环境源码，我们主要用的是sample-vuln目录下的代码，这里可以直接运行他的run.sh进行docker的搭建，docker会自行下载需要的images。（PS：我的虚拟机下载images有点慢，所以我用VPS下载然后再导出导入） 这个环境跟Orange大佬的环境稍有不同，Orange大佬的环境采用的是Read-only Mode的权限模式，而这个环境用的是Authenticated Mode，同时还给了一个user1/user1的用户，就我们复现漏洞而言并没有什么关系。...

说到SQL盲注，一般来说就是两种：布尔盲注和时间盲注。布尔盲注基于True和False，是比较常用和便捷的手法；时间盲注基于延时，较为麻烦，一般来说是作为没有任何回显情况下的最后的注入手段。而很少见到有人提到基于报错的盲注方式。 报错盲注思路类似布尔盲注，利用的是SQL语句报错与否造成的回显结果的不同，我们需要找到一句能够报错的SQL语句，而且它还要满足一个条件：能够用布尔来控制报错与否。...

博客搭好了似乎，以后就不在简书上面写东西了。