RCE

服务攻防-端口协议&桌面应用&QQ&WPS等RCE&hydra口令猜解&未授权检测

知识点:1、端口协议-弱口令&未授权&攻击方式等2、桌面应用-社交类&文档类&工具类等章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE漏洞&弱口令爆破3、复现对象-数据库&中间件&开发框架&应用协议常见语言开发框架:PHP:ThinkphpLaravelYIICodeIgniterCakePHPZend等JAVA:SpringMyBatisHibernateStru
SuperherRo·2024-02-02 01:40

CVE-2024-0738 Mldong ExpressionEngine RCE漏洞分析

漏洞描述Avulnerability,whichwasclassifiedascritical,hasbeenfoundin????mldong1.0.ThisissueaffectsthefunctionExpressionEngineofthefilecom/mldong/modules/wf/engine/model/DecisionModel.java.Themanipulationlea
昵称还在想呢·2024-01-31 20:49

安全测试-pikachu靶场搭建

练习内容包括:1.暴力破解2.XSS3.CSRF4.SQL注入5.RCE6.文件包含7.不安全的文件下载8.不安全的文件上传9.越权10.目录遍历11.敏感信息泄露12.PHP反序列化13.XXE14.
汪敏wangmin·2024-01-31 18:09

YApi Mongo注入导致RCE漏洞复现

YApi是高效、易用、功能强大的api管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护API,YApi还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。Api由于base.js没有正确对token参数进行正确过滤,导致存在远程代码执行漏洞。1.漏洞级别高危2.漏洞搜索fofaapp="Ap
fly夏天·2024-01-31 17:06

漏洞分析|Apache ActiveMQ RCE漏洞复现(CNVD-2023-69477)

1.漏洞描述ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS)API。它是ApacheSoftwareFoundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。ApacheActiveMQ中存在远程代码执行漏洞,ApacheActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者
AttackSatelliteLab·2024-01-31 16:25

【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-5

Shell箱子反杀记第27天:WEB漏洞-XSS跨站之代码及httponly绕过第28天:WEB漏洞-XSS跨站之WAF绕过及安全修复第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解第30天:WEB漏洞-RCE
youngerll·2024-01-31 16:44

【42万字,2902页】全网最全《零基础网络安全/黑客自学笔记》,爆肝分享!

这份笔记涵盖了网络安全导论、渗透测试基础、网络基础、Linux操作系统基础、web安全等等入门知识点;也有密码爆破、漏洞挖掘、SQL注入等进阶技术;还有反序列化漏洞、RCE、内网渗透、流量分析等高阶提升内容
网安员阿道夫·2024-01-31 11:44

【网络安全】一次实战中对tp5网站getshell方式的测试

前言之前接触tp5的站比较少,只知道利用RCE漏洞getshell的方式。
H_00c8·2024-01-31 10:50

JeecgBoot jmreport/loadTableData RCE漏洞复现(CVE-2023-41544)

0x01产品简介JeecgBoot(或者称为Jeecg-Boot)是一款基于代码生成器的开源企业级快速开发平台,专注于开发后台管理系统、企业信息管理系统(MIS)等应用。它提供了一系列工具和模板,帮助开发者快速构建和部署现代化的Web应用程序。0x02漏洞概述JeecgBootjmreport/loadTableData接口存在FreeMarkerSSTI注入漏洞,攻击者可以通过操纵应用程序的模板
OidBoy_G·2024-01-31 01:48

金蝶云星空AppDesigner.AppDesignerService.RecordCurDevCodeInfo RCE漏洞

免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。Ⅰ、漏洞描述金蝶云星空是金蝶软件推出的一款企业级云服务平台,旨在为企业提供全方位的云端解决方案。该平台包含多个模块,涵盖了财务、人力资源、供应链、销售等业务领域,以满足企业
Love Seed·2024-01-30 18:34

026-安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全

026-安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全#知识点:1、PHP新闻显示-数据库操作读取显示2、PHP模版引用-自写模版&Smarty渲染3、PHP模版安全
wusuowei2986·2024-01-30 07:40

Web------RCE知识点及wp

Web------RCE知识点及wpNSS[SWPUCTF2021新生赛]easyrce这里是简单的system?url=system(“ls/”);?
甜酒大马猴·2024-01-30 01:22

Laravel-popchain

看了下基本上就5.7,5.8两个版本的rce反序列化popchain。所以工作量应该不大。正好最近完成tp系列的popchain学习审计代码的感觉还在,那就趁热打铁吧。
byc_404·2024-01-28 15:16

【CVE-2019-16920】多款D-Link路由器的未授权RCE漏洞复现

目录0x00漏洞概述0x01影响版本0x02漏洞评级0x03shodan搜索漏洞环境0x04漏洞验证0x05修复建议0x00漏洞概述友讯科技股份有限公司(D-LinkCorporation)是一家台湾科技公司,总部位于台北市内湖区,于1986年由高次轩成立。公司专注于电脑网络设备的设计开发,自创“D-Link”品牌,主要生产制造消费者及企业所使用的无线网络和以太网硬件产品。2019年9月,Fort
Jaoing·2024-01-28 06:53

红队专题-代码审计-RCE-SSRF

代码审计RCE远程命令/代码执行概述命令注入CommandInjectionRCE漏洞函数代码执行命令注入执行示例pbootcms存在RCE漏洞使远程服务器执行“whoami”的命令Java代码审计注入
amingMM·2024-01-28 05:07

Java代码审计:反序列化链CommonsCollections1详解

CommonsCollection在java反序列化的源流中已经存在5年今天介绍的CommonsCollections1,反序列化的第一种RCE序列化链CommonsCollections1反序列化漏洞点仍然是
god_Zeo·2024-01-28 05:34

服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE

知识点:1、中间件-Jetty-CVE&信息泄漏2、中间件-Jenkins-CVE&RCE执行3、中间件-Weblogic-CVE&反序列化&RCE4、应用WPS-HW2023-RCE&复现&上线CS章节点
SuperherRo·2024-01-27 22:46

ThinkPHP5 RCE漏洞代码审计

前言thinkphp下载漏洞影响版本:5.0.0app['hook']->listen('module_init');try{//实例化控制器$instance=$this->app->controller($this->controller,$this->rule->getConfig('url_controller_layer'),$this->rule->getConfig('control
Yn8rt·2024-01-27 14:56

Java代码审计rce漏洞

RuntimeRuntime.exec("command")publicclassLocalRuntimeextendsHttpServlet{@OverrideprotectedvoiddoGet(HttpServletRequestreq,HttpServletResponseresp)throwsServletException,IOException{Stringcmd=req.getPa
诡墨佯·2024-01-27 14:26

RCE 漏洞审计

CommandInjection命令注入(CommandInjection)是一种安全漏洞,命令注入攻击的目的是,在易受攻击的应用程序中注入和执行攻击者指定的命令。在这种情况下,执行不需要的系统命令的应用程序就像一个伪系统外壳,攻击者可以将其作为任何授权的系统用户使用。但是,执行命令的权限和环境与web服务相同。在大多数情况下,由于缺少正确的输入数据验证,攻击者对例如表单、cookies、HTTP
重生之在河北师大碎大石·2024-01-27 14:54

THM——命令注入

命令注入通常也被称为“远程代码执行”(RCE),因为它具有在应用程序内远程执行代码的能力。这些漏洞通常对攻击者最具吸引力,因为这意味着攻击者可以直接与受攻击系统交互。例如,攻击者可
jiangyu0_0·2024-01-27 13:37

ctfshow-命令执行

大佬文章Linux\rmLinuxLinux下空格绕过无参数rce\rmrcerce无字符rce\rmrcerceweb29通配符:*:匹配任意多个字符?
hungry1234·2024-01-26 14:01

Google Chrome RCE漏洞 CVE-2020-6507 和 CVE-2024-0517的简单分析

本文深入研究了两个在GoogleChrome的V8JavaScript引擎中发现的漏洞,分别是CVE-2020-6507和CVE-2024-0517。这两个漏洞都涉及V8引擎的堆损坏问题,允许远程代码执行。通过EXPHTML部分的内存操作、垃圾回收等流程方式实施利用攻击。CVE-2020-6507漏洞存在于GoogleChrome版本83.0.4103.106及之前的版本中,它允许攻击者进行越界写
Fer_David·2024-01-26 12:26

CVE-2019-0232:Apache Tomcat RCE复现

漏洞影响范围ApacheTomcat9.0.0.M1to9.0.17ApacheTomcat8.5.0to8.5.39ApacheTomcat7.0.0to7.0.93利用前提Windows系统启用CGIServlet和enableCmdLineArguments参数privileged="true"复现过程配置java环境变量下载相应版本tomcat服务器(此处为9.0.13版本)下载地址打开配
jun123123·2024-01-26 10:17

java代码审计工具_Java代码审计汇总系列(六)——RCE

一、概述任意代码执行(RemoteCodeExecution)是危害最为严重的漏洞之一,挖掘难度也是相对高的,除了常见的文件上传漏洞,还有OS命令注入、表达式注入、模板注入、代码注入和第三方组件漏洞,下面依次讲解审计方法和技巧。二、分类挖掘技巧1、OS命令注入OS命令注入涉及执行系统命令,通过关键字定位执行命令的方法是否参数可控,常用的搜索关键字有:System|exec|passthru|pop
尤亚洲·2024-01-26 01:33

pikachu靶场通关技巧详解

目录一.暴力破解二.Cross-SiteScripting(XSS跨站脚本攻击)三.CSRF(跨站请求伪造)四.SQL-Inject五.RCE六.FileInclusion(文件包含漏洞)七.UnsafeFiledownload
henghengzhao_·2024-01-25 20:46

Hashicorp Consul Service API远程命令执行漏洞

1.漏洞简介2018年11月27日,Consul在官方博客中发布了有关Consul工具可能存在远程命令执行(RCE)漏洞的公告,并提供了防护该漏洞的配置方案。
LQxdp·2024-01-25 04:09

【复现】Hytec Inter HWL 2511 SS路由器RCE漏洞_25

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述HytecInterHWL2511SS是日本HytecInter公司的一款工业级LTE路由器,可用于远程数据传输,例如收集传感器数据和检查监控摄像头图像等。二.漏洞影响通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。继承Web服务器程序的权限,去执行系统命令,控制整个服务器。三.漏洞
穿着白衣·2024-01-24 22:44

使用WAF防御网络上的隐蔽威胁之代码执行攻击

攻击的类型远程代码执行(RCE):攻击者从远程位置利用安全漏洞执行代码。本地代码执行:需要攻击者有对系统的物理访问权或本地用户权限。
小名空鵼·2024-01-24 11:15

网络中黑客攻击使用手段Top25漏洞常见参数,8个WAF绕过,一些用于查找敏感文件的语法

Top25漏洞常见参数包含以下漏洞的常见参数:XSS跨站脚本攻击SSRF服务端请求伪造LFI本地文件包含SQL注入RCE远程代码执行URL重定向XSS跨站脚本攻击?q={payload}?
代码讲故事·2024-01-24 11:10

黑客“盯上了” Atlassian Confluence RCE 漏洞

BleepingComputer网站消息,安全研究人员近日观察到一些威胁攻击者正在试图针对CVE-2023-22527远程代码执行漏洞“做文章”,以发起大规模网络攻击活动。据悉,CVE-2023-22527漏洞非常危险,允许未经验证的远程威胁攻击者在易受攻击的ConfluenceDataCenter和ConfluenceServer端点(版本8.0.x、8.1.x、8.2.x、8.3.x、8.4.
FreeBuf_·2024-01-24 08:54

【漏洞分析】【spring】【CVE-2018-1273】【远程命令执行】spel注入漏洞

https://xz.aliyun.com/t/2269http://xxlegend.com/2018/04/12/CVE-2018-1273-%20RCE%20with%20Spring%20Data
growing27·2024-01-23 18:41

任意文件读取漏洞

任意文件读取会造成(敏感)信息泄露;任意文件读取大多数情况是由于其他漏洞引发的,如RCE、目录遍历、文件包含等。任意文件读取与任意文件下载本质上没有区别,信息都是从服务端流向浏览器的。
爱吃银鱼焖蛋·2024-01-23 17:09

Atlassian Confluence RCE漏洞复现(CVE-2023-22527)

0x01产品简介AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。0x02漏洞概述AtlassianConfluence/template/aui/text-inline.vm接口处存在velocity模板注入,未
OidBoy_G·2024-01-23 10:24

Viessmann Vitogate RCE漏洞复现(CVE-2023-45852)

0x01产品简介ViessmannVitogate300是用于将ViessmannLON连接到BACnet或Modbus的网关。0x02漏洞概述Vitogate300组件/cgi-bin/vitogate.cgi中的一个问题允许未经身份验证的攻击者绕过身份验证,通过特制的请求执行任意命令,可导致服务器失陷。0x03影响范围version<=2.1.3.00x04复现环境FOFA:app="Vito
OidBoy_G·2024-01-23 10:54

2023年春秋杯网络安全联赛冬季赛 Writeup

modules明文混淆PwnnmanagerbookReupx2023CryptoCFisCryptoFaker挑战题勒索流量Ezdede可信计算Webezezez_php反序列化打redis主从复制RCE
末 初·2024-01-23 07:21

网络安全全栈培训笔记(56-服务攻防-数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现)

Elasticsearch&CouchDB&Influxdb复现知识点:1、服务攻防数据库类型安全2、influxdb,.未授权访问wt验证3、H2database-未授权访问-配置不当4、CouchDB-权限绕过配合RCE
清歌secure·2024-01-23 07:33

网络安全全栈培训笔记(55-服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE

第54天服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE知识点:1、服务攻防数据库类型安全2、Redis&Hadoop&Mysql安全3、Mysql-CVE-2012-2122
清歌secure·2024-01-23 07:24

Jeecg jeecgFormDemoController RCE漏洞复现(CVE-2023-49442)

0x01产品简介Jeecg(J2EECodeGeneration)是一款基于代码生成器的低代码开发平台,使用JEECG可以简单快速地开发出企业级的Web应用系统。0x02漏洞概述Jeecg(J2EECodeGeneration)是开源的代码生成平台,目前官方已停止维护。Jeecg4.0及之前版本中,由于/api接口鉴权时未过滤路径遍历,攻击者可构造包含../的url绕过鉴权。并且内部有使用fast
OidBoy_G·2024-01-22 15:39

HackTheBox - Medium - Linux - Noter

由于“MySQL”守护进程以用户“root”身份运行,因此可以通过利用“MySQL”的用户定义函数来利用它来获得RCE并将我们的权限升级到“root”。
Sugobet·2024-01-22 08:23

ctfshow-反序列化(web271-web276)

目录web271web272-273web274web275web276为什么不用分析具体为什么能成功,后面会有几个专题会对php框架进行更深入的了解这里面会专门的研究为什么能够实现RCE前面作为初步的熟悉首先知道一下他的框架知道框架的风格知道啥版本可以用什么来打首先先不用太研究这样的话自己会感觉会难所以以后再说随着积累刚开始不理解的地方做的多了就豁然开朗就像收集的框架确定有用后可以保留以后没准遇
网安小t·2024-01-21 08:34

网络安全B模块(笔记详解)- 远程代码执行渗透测试

1.从靶机服务器场景FTP服务器中下载文件RCE.py,编辑该Python程序文件,使该程序实现对Server7进行远程代码执行渗透测试的功能,填写该文件当中空缺的F1字符串,将该字符串作为flag值提交
何辰风·2024-01-20 17:37

CloudPanel RCE漏洞复现(CVE-2023-35885)

0x01产品简介CloudPanel是一个基于Web的控制面板或管理界面,旨在简化云托管环境的管理。它提供了一个集中式平台,用于管理云基础架构的各个方面,包括虚拟机(VM)、存储、网络和应用程序。0x02漏洞概述由于2.3.1之前的CloudPanel具有不安全的文件管理器cookie身份验证。未经身份验证的攻击者可以利用此问题在服务器上创建任意文件,创建PHP后门文件可远程代码执行,并且获取服务
OidBoy_G·2024-01-20 07:41

[NSSRound#16 Basic]RCE但是没有完全RCE

题目代码:
Fab1an·2024-01-19 13:36

Ivanti VPN RCE漏洞复现(CVE-2024-21887)

0x01产品简介IvantiConnectSecure,原名PulseConnectSecure,是一款企业级远程访问解决方案。这个产品主要提供安全远程访问(VPN),多因素认证等功能。0x02漏洞概述IvantiConnectSecure(9.x,22.x)和IvantiPolicySecure(9.x,22.x)的web组件中存在身份验证绕过漏洞(CVE-2023-46805)和命令注入漏洞(
OidBoy_G·2024-01-19 04:31

网络安全部分基本术语

RCE(rem
wawa0611·2024-01-18 22:20

从0学代码审计 | thinkphp 5.0.23 RCE

目录0x01前言0x02thinkphpRCE分析poc1poc20x03结语本文由掌控安全学院-xilitter投稿0x01前言ThinkPHP是一款开源的PHP框架,用于快速、简单地开发PHP应用程序。它提供了一套丰富的功能和工具,使开发者能够更容易地构建各种规模的Web应用。ThinkPHP的目标是提高开发效率,同时保持代码的可读性和可维护性。thinkphp的许多版本中也爆出了多个漏洞,本
运维Z叔·2024-01-18 09:25

polar CTF 简单rce

一、题目nonono二、解题1、知识passthru()只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。(替换system)payloadget?sys=passthru('ls%09/');postyyds=666payloadget?sys=passthru('sort%09/flag');postyyds=666
samRsa·2024-01-17 23:46

[SWPUCTF 2022 新生赛]1z_unserialize

>直接将$a赋值为system,也就是将$this->lt赋值为system,那么$this->lly就可以赋值成任意命令,造成RCE。构造代码如下:
妙尽璇机·2024-01-17 23:06

[NSSCTF Round#16 Basic]RCE但是没有完全RCE

RCE但是没有完全RCEwp题目代码:第一关
妙尽璇机·2024-01-17 23:35
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他