rce

《Web安全基础》09. WAF 绕过

信息收集阶段2.2:漏洞发现阶段2.3:权限控制阶段2.3.1:密码混淆2.3.2:变量覆盖2.3.2:异或混淆2.4:漏洞利用阶段2.4.1:SQL注入2.4.2:文件上传2.4.3:XSS2.4.4:RCE
镜坛主·2023-09-24 02:32

【漏洞复现系列】二、weblogic-cve_2020_2883(RCE/反序列化)

Keywords:T3协议,weblogicServer,反序列化2.1、漏洞原理cve_2020_2883远程代码执行漏洞存在于WebLogicServer核心组件中,允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogicServer,成功的漏洞利用可导致WebLogicServer被攻击者接管,从而造成远程代码执行。2.2、影响版本OracleWebLogicServer
༄༊ξ陈丞(网安圈花瓶)࿐·2023-09-23 09:45

pickle反序列化RCE分析

pickle反序列化一.pickle模块1.1什么是pickle模块1.2常用函数1.3魔术方法二.例题[[BUUOJ]HFCTF2021Final]2.1题目分析2.2payload三.opcode编写3.1为什么要用到opcode3.2什么是opcode3.3常见的指令符3.4opcode执行原理3.5R指令被禁绕过3.6构造示例3.7一些tips四.例题长城杯[seeking]4.1题目分析
Elitewa·2023-09-23 08:44

-----已搬运-------【!总章程!】python反序列化入门学习

目录:1.利用__reduce__方法来RCE代码分析+实例熟悉更换指令执行RCE读写文件变量覆盖更换模块名可以执行有了__reduce__之后,正常反序列化代码消失??重磅:如何手写opcode?
Zero_Adam·2023-09-23 08:44

TP-LINK WR941N路由器研究

TP-LINKWR941N路由器研究之前看到了一个CVE,CVE-2017-13772是TP-LinkWR940N后台的RCE,手头上正好有一个TP-LinkWR941N的设备,发现也存在相同的问题,但是
anrao3094·2023-09-23 01:20

做题(2)

1.command_execution题目提示:(这道题的名字就叫命令执行漏洞)发现ping先rce一下127.0.0.1|ls发现了东西尝试访问一下找到了所有的文件访问var文件夹发现在var/www
呕...·2023-09-23 01:48

利用 CocoaPods 服务器中的一个 RCE 漏洞,投毒数百万款app

聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速
奇安信代码卫士·2023-09-22 12:34

phpstudy2016 RCE漏洞验证

文章目录漏洞描述漏洞验证漏洞描述PHPStudyRCE(RemoteCodeExecution),也称为phpstudy_backdoor漏洞,是指PHPStudy软件中存在的一个远程代码执行漏洞。漏洞验证打开phpstudy2016,用bp自带的浏览器访问www目录下的phpinfo.php文件,访问后结果如下:然后在bp中将抓到的数据包发送到repeater模块:将system(‘ipconf
EMT00923·2023-09-22 09:54

phpstudy RCE脚本编写(Python)

文章目录编写过程脚本优化编写过程关于phpstudy2016-2018RCE漏洞的验证,请移步我的这篇博客phpstudy2016RCE漏洞验证。
EMT00923·2023-09-22 09:22

Apache_Log4j2_RCE漏洞复现

漏洞描述:ApacheLog4j2是一款开源的Java日志记录工具,大量的业务框架都使用了该组件。如:ApacheStruts2、ApacheSolr、ApacheDruid、ApacheFlink等。此次漏洞是用于Log4j2提供的lookup功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中,并未对输入进行严格的判断,从而造成漏洞的发生。影响范围:ApacheLo
Nailaoyyds·2023-09-21 20:43

[BJDCTF2020]EasySearch Apache SSI漏洞

这道题有点意思是SSI漏洞照样我们先熟悉SSI漏洞是什么SSI服务端包含SSI提供了对现有html增加动态的效果是嵌入html的指令只有网页被调用了才会执行允许执行命令所以会造成rce使用条件当文件上传的时候无法上传
双层小牛堡·2023-09-20 14:57

[网鼎杯 2020 朱雀组]Nmap 通过nmap写入木马 argcmd过滤实现逃逸

这道题也很好玩啊原本以为是ssrf或者会不会是rce结果是通过nmap写入木马我们来玩一下传入木马映入眼帘是nmap我们首先就要了解nmap的指令Nmap相关参数-iL读取文件内容,以文件内容作为搜索目标
双层小牛堡·2023-09-20 07:58

【漏洞复现】WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)

文章目录前言声明一、简介二、插件介绍三、漏洞概述四、影响范围五、漏洞分析六、环境搭建七、漏洞复现手工验证file_Manager_Rce.pyfile_manager_upload.py八、修复建议前言
李火火安全阁·2023-09-18 21:41

网络安全深入学习第七课——热门框架漏洞(RCE— Fastjson反序列化漏洞)

文章目录一、什么是json?二、Fastjson介绍三、Fastjson-历史漏洞四、Fastjson特征1、在请求包里面有json格式的2、报错信息中会显示fastjson字眼五、Fastjson序列化和反序列化六、Fastjson反序列化漏洞原理七、Fastjson反序列化漏洞过程八、Fastjson反序列化漏洞(1.2.47)手工复现1、DNSlog验证漏洞是否存在2、编译class恶意文件
p36273·2023-09-18 20:03

网络安全深入学习第六课——热门框架漏洞(RCE— Weblogic反序列化漏洞)

文章目录一、Weblogic介绍二、Weblogic反序列化漏洞历史三、Weblogic框架特征1、404界面2、登录界面四、weblogic常用弱口令账号密码五、Weblogic漏洞介绍六、Weblogic漏洞手工复现1、获取账号密码,这是一个任意文件读取的漏洞1)读取SerializedSystemIni.dat文件,获取加密密钥2)读取config.xml文件,获取加密后的密码3)使用工具,
p36273·2023-09-18 20:03

网络安全深入学习第五课——热门框架漏洞(RCE— Apache Shiro 1.2.4反序列化漏洞)

文章目录一、序列化和反序列化二、反序列化漏洞原理三、ApacheShiro1.2.4反序列化漏洞1、漏洞描述:2、漏洞影响的版本3、Shiro反序列化漏洞原理4、工作原理:5、shiro反序列化的特征:四、ApacheShiro1.2.4反序列化漏洞手工复现1、使用DNSlog严重漏洞是否存在2、VPS监听端口3、构造反弹shell命令,并且进行base64编码4、在VPS开启一个JRMP(端口设
p36273·2023-09-18 20:30

网络安全深入学习第二课——热门框架漏洞(RCE—Thinkphp5.0.23 代码执行)

文章目录一、什么是框架?二、导致框架漏洞原因二、使用步骤三、ThinkPHP介绍四、Thinkphp框架特征五、Thinkphp5.0.23远程代码执行1、漏洞影响范围2、漏洞成因六、POC数据包Windows下的Linux下的七、漏洞手工复现1、先Burp抓包,把抓到的请求包发送到重放模块2、把数据包改成POST请求3、按照POC构造请求包,然后重放4、写入shell5、反弹shell1)建立监
p36273·2023-09-17 09:51

网络安全深入学习第三课——热门框架漏洞(RCE—Struts2远程代码执行)

文章目录一、Struts2框架介绍二、Struts2远程代码执行漏洞三、Struts2执行代码的原理四、Struts2框架特征五、漏洞手工POC六、漏洞工具复现一、Struts2框架介绍------Struts2是apache项目下的一个web框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。------Struts框架本身分为三个部分:核心控制器FilterDispatcher、业务控
p36273·2023-09-17 09:51

网络安全深入学习第四课——热门框架漏洞(RCE— Log4j2远程代码执行)

文章目录一、log4j2二、背景三、影响版本四、漏洞原理五、LDAP和JNDI是什么六、漏洞手工复现1、利用DNSlog来测试漏洞是否存在2、加载恶意文件Exploit.java,将其编译成class文件3、开启web服务4、在恶意文件Exploit.class所在的目录开启LDAP服务5、监听反弹shell的端口6、返回前端,让受害者访问ldap的端口7、要点总结七、漏洞工具复现1、使用工具:J
p36273·2023-09-17 09:51

网络安全深入学习第一课——热门框架漏洞(RCE-命令执行)

文章目录一、RCE二、命令执行/注入-概述三、命令执行-常见函数四、PHP命令执行-常见函数1、exec:2、system3、passthru4、shell_exec5、反引号backquote五、PHP
p36273·2023-09-17 09:49

NSS [HNCTF 2022 Week1]Challenge__rce

hint传参后返回了源码\"\/|`a-zA-Z~\\\\]/",$rce)){eval($rce);}else{echo("Areyouhackme?")
Jay 17·2023-09-17 07:52

WebLogic 反序列化漏洞(CVE-2019-2890)

一.漏洞介绍2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞,漏洞编号为CVE-2019-2890。
少说话多办事zsq·2023-09-16 13:57

某ERP系统存在RCE漏洞

文章目录前言声明一、产品简介二、影响资产三、资产发现四、漏洞测试五、修复方案前言企望制造纸箱行业ERP系统存在RCE漏洞,攻击者可通过特定Payload注入获取敏感信息。
李火火的安全圈·2023-09-15 23:33

WEB漏洞原理之---【XML&XXE利用检测绕过】

XML概念1.2、XML与HTML的主要差异1.3、XML代码示例2、靶场演示2.1、Pikachu靶场--XML数据传输测试玩法-1-读取文件玩法-2-内网探针或攻击内网应用(触发漏洞地址)玩法-3-RCE
过期的秋刀鱼-·2023-09-15 00:29

常见红队RCE漏洞利用小结

Shiro:ApacheShiro是常见的Java安全框架,执行身份验证、授权、密码和会话管理。历史维度:Shiro=1.4.2:如果用户使用弱密钥(互联网已公开/已泄露),即使升级至最新版本,仍然存在反序列化漏洞入口。Apacheshiro1.2.4反序列化漏洞(CVE-2016-4437)漏洞成因:ApacheShiro框架提供了记住我的功能(RemeberMe),用户登录成功后会生成经过加密
book4yi·2023-09-14 18:43

企望制造ERP系统RCE漏洞 复现

文章目录企望制造ERP系统RCE漏洞复现0x01前言0x02漏洞描述0x03影响平台0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议企望制造ERP系统RCE漏洞复现
gaynell·2023-09-14 15:21

WordPress File Manager < 6.9 RCE(CVE-2020-25213)漏洞复现

WordPress文件管理器插件爆严重0day漏洞影响版本:WordPressFileManager<6.9最开始被坑,找了这个下载链接,卡还下载不了。https://plugins.svn.wordpress.org/wp-file-manager/tags/5.9/后来发现官网有提供下载链接https://wordpress.org/plugins/wp-file-manager/advanc
佛性死磕·2023-09-14 07:26

CVE-2020-0022漏洞分析

1漏洞背景CVE-2020-0022漏洞又称BlueFrag,被评为严重漏洞,该漏洞是出现在Bluedroid蓝牙协议的HCI层,在Android8.0-9.0中可以RCE,Android10中可以DoS
Killshadow·2023-09-13 13:12

Python模板注入

即也拓宽了攻击面,注入到模板中的代码可能会引发RCE或XSS常见模板与场景在python中,常见的模板引擎包括Jinja2、Django模板等。
sleepywin·2023-09-12 08:00

金蝶云星空管理中心反序列化RCE漏洞复现 附POC

文章目录金蝶云星空管理中心反序列化RCE漏洞复现0x01前言0x02漏洞描述0x03影响范围0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现4.进行ipconfig命令测试0x06
gaynell·2023-09-12 08:48

Fastjson_1.2.24_unserialize_rce漏洞复现

fastjson_1.2.24_unserialize_rce说明内容漏洞编号CNVD-2017-02833漏洞名称FastJsonobject-反序列化->json1.4.3漏洞检测可以使用BurpSuite
mpig·2023-09-12 07:13

fastjson(反序列化)漏洞复现

RCE漏洞的源头:17年FastJson爆出的1.2.24反序列化漏洞。关于FastJson1.2.24反序列化漏洞,简单来说,就是FastJson通过parseObject/p
网安咸鱼1517·2023-09-11 14:46

任意文件读取

过,任意文件读取会造成(敏感)信息泄露任意文件读取大概率是由于其他漏洞引发的,如,RCE、目录遍历、文件包含等任意文件读取与任意文件下载本质上没有区别,信息都是从服务端流向浏览器的。
cgjil·2023-09-11 07:31

[SICTF 2023] web&misc

文章目录webBaby_PHP涉及知识点我全都要RCE你能跟得上我的speed吗miscPixel_art攻破这个压缩包!
Sx_zzz·2023-09-11 05:52

PHP-JAVA-Python-JavaScript框架介绍&CVE-2018-1002015/CNVD-2018-24942/2x-rce/Spring命令执行/CVE-2021_21234漏洞复现

框架假如我们要买一台电脑。框架为我们提供了已经装好的电脑,我们只要买回来就能用,但你必须把整个电脑买回来。这样用户用起来自然轻松许多,但是我们这电脑没有软件其他,会导致很多人用一样的电脑,太死板了就个了一个浏览器什么都不能安装,这适合呢你想自定义某个部件将需要修改这个框架,就需要用到库了,而库就如自己组装的电脑。库为我们提供了很多部件,我们需要自己组装,如果某个部件库未提供,我们也可以自己做。库的
无聊的知识·2023-09-10 15:56

docker未授权rce+docker逃逸复现

docker未授权rce+docker逃逸复现前言:这段时间跟着bnessy师傅一起打内网,跟着bnessy师傅也学到了很多有用的姿势,这里就来复现几个内网的漏洞(大佬轻喷)1、老规矩,还是fscan扫到的漏洞通过访问
鸡肋是鸡肋!·2023-09-10 08:34

远程命令代码执行漏洞

fromhttps://www.ichunqiu.com/course/63881RCE(remotecommand/codeexecute)概述RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码
闭眼就能看得见·2023-09-09 22:57

【漏洞库】Fastjson_1.2.24_rce

文章目录漏洞描述漏洞编号漏洞评级影响版本漏洞复现-利用工具-漏洞环境-漏洞扫描-漏洞验证-深度利用-GetShell-EXP编写漏洞挖掘-指纹信息修复建议-漏洞修复漏洞原理漏洞描述Fastjson存在反序列化远程代码执行漏洞,当应用或系统使用Fastjson对由用户可控的JSON字符串数据进行解析时,将可能导致远程代码执行的危害。此漏洞为17年Fastjson1.2.24版本反序列化漏洞的延伸利用
yuan_boss·2023-09-08 22:12

【漏洞库】Fastjson_1.2.47_rce

文章目录漏洞描述漏洞编号漏洞评级影响版本漏洞复现-利用工具-漏洞环境-漏洞扫描-漏洞验证-深度利用-GetShell-EXP编写漏洞挖掘-寻找入口点-指纹信息修复建议-漏洞修复漏洞原理漏洞描述Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用
yuan_boss·2023-09-08 22:10

fastjson漏洞复现

文章目录启动环境漏洞复现下载bp插件漏洞扫描dnslog测试是否向外请求资源用工具构造rmi服务器反弹shell启动环境到vulhub目录下cdvulhub/fastjson/1.2.24-rce安装环境并启动
EMT00923·2023-09-08 20:06

攻防世界-Web高手进阶详解

高手进阶详解点击题目即可查看点击题目即可查看点击题目即可查看点击题目即可查看001baby_web002Training-WWW-Robots003Web_php_unserialize004php_rce005Web_php_include006supersqli007ics
Mr H·2023-09-08 16:27

[HNCTF 2022 Week1]——Web方向 详细Writeup

2048f12查看源代码可以看出游戏的分数是score修改score的值得到flag[HNCTF2022Week1]Interesting_include得到源码\"\/|`a-zA-Z~\\\\]/",$rce
Leafzzz__·2023-09-08 04:08

致远OA M1-Server RCE漏洞复现

声明本文仅用于技术交流,请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。漏洞描述致远M1移动协同办公管理软件,可以实现在任何时间、任何地点、任何环境都能让用户“轻松、便捷、高效”完成工作。同时,还可以实现PC端、移动端、web端,三端合一,无缝实时覆盖,实现管理无中断。致远M1ServeruserTokenServ
故事讲予风听·2023-09-08 00:05

XSS · CSRF · SSRF · RCE

web1:XSS1.1:简介1.2:防护与绕过1.2.1:HttpOnly1.2.2:WAF绕过1.3:相关资源2:CSRF3:SSRF4:RCE本系列侧重方法论,各工具只是实现目标的载体。
镜坛主·2023-09-07 23:23

Dedecms最新版--0day分享分析(二)

前言接上一篇的Tricks,既然利用远程文件下载方式成为了实现RCE的最好方法,毕竟在执行的时候没有恶意shell文件,恶意木马被存放于远端服务器,那么下文的day就是对远程恶意文件的利用。
合天网安实验室·2023-09-07 18:10

攻防世界-WEB-php_rce

打开靶机链接搜村ThinkPhPV5存在远程命令执行的漏洞构建payload/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls查询当前目录文件,没有发现flag。调整payload得到flag文件,修改执行的命令这样就可以拿到flag
Lucifer_wei·2023-09-07 17:46

[TQLCTF 2022]simple_bypass

文章目录涉及知识点解题过程涉及知识点无数字字母RCE自增马构造文件包含读取源码解题过程打开题目,随便注册一个用户为admin登陆进去后,一眼发现杰哥图片有线索我们F12看一下如何请求的在这里发现可能存在文件包含漏洞我们尝试读取下源码
Sx_zzz·2023-09-07 04:40

php魔术方法和反序列化漏洞

反序列化是字节流转对象的过程,如果这个过程中没有对用户输入的字符串进行检测,就可能造成代码执行、RCE漏洞,php、Java中都有反序列化漏
EMT00923·2023-09-06 23:31

CVE-2023-32315:Openfire管理控制台身份验证绕过到RCE的复现

CVE-2023-32315:Openfire管理控制台身份验证绕过到RCE复现前言本次测试仅供学习使用,如若非法他用,与本文作者无关,需自行负责!!!
gaynell·2023-09-06 04:35

通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现

0x00简介通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。今天看了好多通达OA的文章,根据护网中出现的一些0day,进行一波分析,其中感觉9hu大佬分析的很到位,然后来以此为基准,一起来看一下这个影响较
Adminxe·2023-09-05 09:05
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他