摘要：【vulhub】CVE-2017-12794_Django debug page XSS漏洞 0x01 搭建环境 ​docekr-compose up -d​启动环境 ​​ 0x02 复现过程 用创建用户的模块create_user​利用参数username​进行注册一个用户，以<script>al 阅读全文

摘要：【vulhub】Discuz-任意文件删除 0x00漏洞介绍 通过配置个人信息的属性值，导致文件删除。 影响版本 Discuz <= 3.4 0x01 搭建环境 数据库服务器填写db（必须db，不然安装失败），数据库名为discuz，数据库账号密码均为root，管理员密码任意。填写联系方式页面直接点 阅读全文

摘要：【vulhub】Discuz-命令执行 wooyun-2010-080723 ​docker-compose up-d​启动！ ​​ wooyun-2010-080723 命令执行 0x01 搭建环境 访问192.168.132.138:8080/install​，安装数据库。数据库服务器填写db（ 阅读全文