fofapro
diff --git a/‎writeup/Jupyter_Notebook_未授权访问漏洞_xiajibax/1.png
26.3 KB b/‎writeup/Jupyter_Notebook_未授权访问漏洞_xiajibax/1.png
26.3 KB
diff --git a/‎writeup/Jupyter_Notebook_未授权访问漏洞_xiajibax/2.png
13 KB b/‎writeup/Jupyter_Notebook_未授权访问漏洞_xiajibax/2.png
13 KB
diff --git a/‎writeup/Jupyter_Notebook_未授权访问漏洞_xiajibax/JupyterNotebook未授权访问漏洞.md
+29 b/‎writeup/Jupyter_Notebook_未授权访问漏洞_xiajibax/JupyterNotebook未授权访问漏洞.md
+29
diff --git a/‎writeup/weblogic命令执行_CVE-2020-2551_xiajibaxie/1.png
33.7 KB b/‎writeup/weblogic命令执行_CVE-2020-2551_xiajibaxie/1.png
33.7 KB
diff --git a/‎writeup/weblogic命令执行_CVE-2020-2551_xiajibaxie/CVE-2020-2551.md
+26 b/‎writeup/weblogic命令执行_CVE-2020-2551_xiajibaxie/CVE-2020-2551.md
+26
@@ -0,0 +1,29 @@
+# Jupyter Notebook 未授权访问漏洞 by [xiajibaxie](https://github.com/xiajibaxie)
+
+## 漏洞描述
+
+Jupyter Notebook（此前被称为 IPython notebook）是一个交互式笔记本，支持运行 40 多种编程语言。如果管理员未为Jupyter Notebook配置密码，将导致未授权访问漏洞，游客可在其中创建一个console并执行任意Python代码和命令。
+
+## 利用流程
+
+访问地址： `10.10.11.20:65404`
+
+名称：Jupyter Notebook 未授权访问漏洞
+
+登陆后新建 Terminal 窗口
+
+![1](./1.png)
+
+执行命令查看 flag 
+
+![2](./2.png)
+
+
+通关！
+
+## 参考
+
+
+
+https://www.cnblogs.com/mke2fs/p/12718499.html
+
@@ -0,0 +1,26 @@
+# weblogic（CVE-2020-2551） by [xiajibaxie](https://github.com/xiajibaxie)
+
+## 漏洞描述
+
+2020年1月15日,Oracle 发布了一系列的安全补丁,其中 Oracle WebLogic Server 产品有高危漏洞,漏洞编号 CVE-2020-2551,CVSS 评分9.8分,漏洞利用难度低,可基于 IIOP 协议执行远程代码。影响范围为10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0。
+
+## 利用流程
+
+访问地址： `10.10.11.20:59494`
+
+名称：weblogic（CVE-2020-2551）
+
+使用工具获取 flag 成功
+
+![1](./1.png)
+
+
+
+通关！
+
+## 参考
+
+
+
+[http://blog.topsec.com.cn/weblogic-cve-2020-2551%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/](http://blog.topsec.com.cn/weblogic-cve-2020-2551漏洞分析/)
+