本项目为CUC-2023 漏洞环境构建及漏洞复现报告。
1.Python_CVE_2022_28347_Django
该漏洞使用本地IDE自建项目并结合 docker-compose.yml 和 Dockerfile构建漏洞集成环境。使用Python编写POC完成漏洞复现。
该漏洞使用 docker-compose.yml 拉取 vulfocus 现有 docker 镜像构建漏洞环境。使用Python编写POC完成漏洞复现。
该漏洞使用 Bash 脚本搭配 Dockerfile 完成自动生成反弹 shell载荷并复制到至 docker 容器完成漏洞环境构建。使用Bash脚本完成漏洞复现。
共三个分支,三个漏洞,克隆对应分支,参考漏洞复现报告即可。
-
git clone -b MariaDB_CVE-2021-27928_Bash --single-branch https://github.com/Shenkongyin/CUC-2023
-
git clone -b PHP_CVE-2019-7580_ThinkCMF --single-branch https://github.com/Shenkongyin/CUC-2023
-
git clone -b Python_CVE-2022-28347_Django --single-branch https://github.com/Shenkongyin/CUC-2023