前言 该文章在注册表ByPass UAC没有新的操作方法，只是学习记录并进行复现。 UAC介绍 UAC全称为User Account Control（用户账户控制），是Windows操作系统中提供的安全操作功能。 当需要进行需要管理员权限的操作时，例如修改系统设置或安装程序，UAC会弹出一个对话框，

环境搭建 系统：Windows10 Java版本：jdk8 若依版本：4.8.0 若依搭建参考 漏洞复现

环境搭建 使用PHPStudy进行快速搭建 源码下载地址 下载后将文件中的Upload文件夹放入WWW目录下也可以再创建一个文件夹，这里自行创建了一个SeaCMS文件夹，将Upload文件夹放入其中。

影响版本 漏洞影响版本：5.8.6 版本以前 环境搭建 使用docker进行启动： docker pull emqx/emqx-enterprise:5.5.1 docker run -d --name emqx-enterprise -p 1883:1883 -p 8083:8083 -p 808

靶场下载 靶场下载地址： https://github.com/SwagXz/encrypt-labs 这里选择使用docker进行搭建靶场： git clone https://github.com/Ta0ing/encrypt-labs-docker.git 下载好之后就是启动靶场 docker

CVE-2023-4450(queryFieldBySql) 漏洞搭建 漏洞搭建使用Vulhub：vulhub/jeecg-boot/CVE-2023-4450 漏洞复现 靶场启动后访问8080端口 相关接口： /jeecg-boot/jmreport/list` 查看JimuReport页面 /j

漏洞搭建 通过Vulhub进行漏洞环境搭建 https://github.com/vulhub/vulhub/tree/master/jenkins/CVE-2024-23897 账号/密码:admin/vulhub WEB服务端口8080 漏洞复现 内存马注入 通过账号密码登录后台，找到Scrip

漏洞环境 漏洞搭建使用vulhub，https://github.com/vulhub/vulhub/tree/master/geoserver/CVE-2024-36401 影响版本 在GeoServer 2.25.1， 2.24.3， 2.23.5版本及以前。 漏洞复现 环境均为自行搭建 靶场j

漏洞影响版本 kkFileView 4.4.0-beta以前 漏洞搭建 使用vulhub进行漏洞环境搭建 Kali IP & 目标 IP ：192.168.88.206 漏洞复现 命令执行 方法：利用poc.py生成一个恶意的zip文件，并创建一个.odt文件。

简单ViewState反序列化漏洞复现 漏洞环境搭建 文件编译 hello.aspx文件内容： <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="hello.aspx.cs" Inherits="ViewStateTe