rce

fastjson(反序列化)漏洞复现

RCE漏洞的源头:17年FastJson爆出的1.2.24反序列化漏洞。关于FastJson1.2.24反序列化漏洞,简单来说,就是FastJson通过parseObject/p
网安咸鱼1517·2023-09-11 14:46

任意文件读取

过,任意文件读取会造成(敏感)信息泄露任意文件读取大概率是由于其他漏洞引发的,如,RCE、目录遍历、文件包含等任意文件读取与任意文件下载本质上没有区别,信息都是从服务端流向浏览器的。
cgjil·2023-09-11 07:31

[SICTF 2023] web&misc

文章目录webBaby_PHP涉及知识点我全都要RCE你能跟得上我的speed吗miscPixel_art攻破这个压缩包!
Sx_zzz·2023-09-11 05:52

PHP-JAVA-Python-JavaScript框架介绍&CVE-2018-1002015/CNVD-2018-24942/2x-rce/Spring命令执行/CVE-2021_21234漏洞复现

框架假如我们要买一台电脑。框架为我们提供了已经装好的电脑,我们只要买回来就能用,但你必须把整个电脑买回来。这样用户用起来自然轻松许多,但是我们这电脑没有软件其他,会导致很多人用一样的电脑,太死板了就个了一个浏览器什么都不能安装,这适合呢你想自定义某个部件将需要修改这个框架,就需要用到库了,而库就如自己组装的电脑。库为我们提供了很多部件,我们需要自己组装,如果某个部件库未提供,我们也可以自己做。库的
无聊的知识·2023-09-10 15:56

docker未授权rce+docker逃逸复现

docker未授权rce+docker逃逸复现前言:这段时间跟着bnessy师傅一起打内网,跟着bnessy师傅也学到了很多有用的姿势,这里就来复现几个内网的漏洞(大佬轻喷)1、老规矩,还是fscan扫到的漏洞通过访问
鸡肋是鸡肋!·2023-09-10 08:34

远程命令代码执行漏洞

fromhttps://www.ichunqiu.com/course/63881RCE(remotecommand/codeexecute)概述RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码
闭眼就能看得见·2023-09-09 22:57

【漏洞库】Fastjson_1.2.24_rce

文章目录漏洞描述漏洞编号漏洞评级影响版本漏洞复现-利用工具-漏洞环境-漏洞扫描-漏洞验证-深度利用-GetShell-EXP编写漏洞挖掘-指纹信息修复建议-漏洞修复漏洞原理漏洞描述Fastjson存在反序列化远程代码执行漏洞,当应用或系统使用Fastjson对由用户可控的JSON字符串数据进行解析时,将可能导致远程代码执行的危害。此漏洞为17年Fastjson1.2.24版本反序列化漏洞的延伸利用
yuan_boss·2023-09-08 22:12

【漏洞库】Fastjson_1.2.47_rce

文章目录漏洞描述漏洞编号漏洞评级影响版本漏洞复现-利用工具-漏洞环境-漏洞扫描-漏洞验证-深度利用-GetShell-EXP编写漏洞挖掘-寻找入口点-指纹信息修复建议-漏洞修复漏洞原理漏洞描述Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用
yuan_boss·2023-09-08 22:10

fastjson漏洞复现

文章目录启动环境漏洞复现下载bp插件漏洞扫描dnslog测试是否向外请求资源用工具构造rmi服务器反弹shell启动环境到vulhub目录下cdvulhub/fastjson/1.2.24-rce安装环境并启动
EMT00923·2023-09-08 20:06

攻防世界-Web高手进阶详解

高手进阶详解点击题目即可查看点击题目即可查看点击题目即可查看点击题目即可查看001baby_web002Training-WWW-Robots003Web_php_unserialize004php_rce005Web_php_include006supersqli007ics
Mr H·2023-09-08 16:27

[HNCTF 2022 Week1]——Web方向 详细Writeup

2048f12查看源代码可以看出游戏的分数是score修改score的值得到flag[HNCTF2022Week1]Interesting_include得到源码\"\/|`a-zA-Z~\\\\]/",$rce
Leafzzz__·2023-09-08 04:08

致远OA M1-Server RCE漏洞复现

声明本文仅用于技术交流,请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。漏洞描述致远M1移动协同办公管理软件,可以实现在任何时间、任何地点、任何环境都能让用户“轻松、便捷、高效”完成工作。同时,还可以实现PC端、移动端、web端,三端合一,无缝实时覆盖,实现管理无中断。致远M1ServeruserTokenServ
故事讲予风听·2023-09-08 00:05

XSS · CSRF · SSRF · RCE

web1:XSS1.1:简介1.2:防护与绕过1.2.1:HttpOnly1.2.2:WAF绕过1.3:相关资源2:CSRF3:SSRF4:RCE本系列侧重方法论,各工具只是实现目标的载体。
镜坛主·2023-09-07 23:23

Dedecms最新版--0day分享分析(二)

前言接上一篇的Tricks,既然利用远程文件下载方式成为了实现RCE的最好方法,毕竟在执行的时候没有恶意shell文件,恶意木马被存放于远端服务器,那么下文的day就是对远程恶意文件的利用。
合天网安实验室·2023-09-07 18:10

攻防世界-WEB-php_rce

打开靶机链接搜村ThinkPhPV5存在远程命令执行的漏洞构建payload/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls查询当前目录文件,没有发现flag。调整payload得到flag文件,修改执行的命令这样就可以拿到flag
Lucifer_wei·2023-09-07 17:46

[TQLCTF 2022]simple_bypass

文章目录涉及知识点解题过程涉及知识点无数字字母RCE自增马构造文件包含读取源码解题过程打开题目,随便注册一个用户为admin登陆进去后,一眼发现杰哥图片有线索我们F12看一下如何请求的在这里发现可能存在文件包含漏洞我们尝试读取下源码
Sx_zzz·2023-09-07 04:40

php魔术方法和反序列化漏洞

反序列化是字节流转对象的过程,如果这个过程中没有对用户输入的字符串进行检测,就可能造成代码执行、RCE漏洞,php、Java中都有反序列化漏
EMT00923·2023-09-06 23:31

CVE-2023-32315:Openfire管理控制台身份验证绕过到RCE的复现

CVE-2023-32315:Openfire管理控制台身份验证绕过到RCE复现前言本次测试仅供学习使用,如若非法他用,与本文作者无关,需自行负责!!!
gaynell·2023-09-06 04:35

通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现

0x00简介通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。今天看了好多通达OA的文章,根据护网中出现的一些0day,进行一波分析,其中感觉9hu大佬分析的很到位,然后来以此为基准,一起来看一下这个影响较
Adminxe·2023-09-05 09:05

影响Windows 和 macOS平台,黑客利用 Adobe CF 漏洞部署恶意软件

远程攻击者可利用AdobeColdFusion2021中的验证前RCE漏洞,获取受影响系統的控制权力。Adobe已发布安全补丁来解决这些漏洞,但攻击者仍在利用这些漏洞。
FreeBuf_·2023-09-05 07:25

30 WEB漏洞-RCE代码及命令执行漏洞全解

目录前言代码执行命令执行代码执行函数(PHP)命令执行函数修复方法演示案例墨者靶场黑盒功能点命令执行-应用功能墨者靶场白盒代码及命令执行-代码分析墨者靶场黑盒层RCE漏洞检测-公开漏洞Javaweb-Struts2
山兔1·2023-09-05 06:36

NSSCTF web 刷题记录1

文章目录前言题目[GXYCTF2019]禁止套娃方法一方法二[NCTF2019]FakeXMLcookbook[NSSRound#7Team]ec_RCE[NCTF2018]FlaskPLUS前言今天是
Sx_zzz·2023-09-05 06:52

[羊城杯 2023] web

打开题目,可以判断这里为phpDevelopmentServer启动的服务查询得知,存在PHP$rce2=$this->exp[$rce2];}publicfunction__toString(){call_user_func
Sx_zzz·2023-09-05 06:17

nepctf2023 部分web复现

目录EZJAVA_CHECKIN(shiro550)独步天下-转生成为镜花水月中的王者(环境变量提权)独步天下-破除虚妄_探见真实(Venom代理&ping%0a绕过rce&c文件描述符未关闭连接父进程修改文件权限
葫芦娃42·2023-09-05 00:12

任意文件读取和漏洞复现

任意文件读取会造成(敏感)信息泄露:任意文件读取大多数情况是由于其他漏洞引发的,如RCE、目录遍历、文件包含等。任意文件读取与任意文件下载本质上没有区别,信总都是从服务瑞流向浏览器的。
网安咸鱼1517·2023-09-04 20:46

RCE 远程命令代码执行漏洞

什么是RECRemoteCommand/CodeExecute,远程命令或者代码执行。通过构造特殊的字符串,将数据提交到WEB应用程序,并利用该方式外部程序或命令进行攻击,类似SQL注入。Web应用程序使用了一些可以执行系统命令,或者代码的函数,由于对用户提交的数据过滤不严格,导致黑客可以利用服务器执行命令或者代码漏洞形成条件:可控变量,漏洞函数可控变量:可以控制的变量,就是通过url的传参,通过
DDosG·2023-09-04 18:48

Java-Sec-Code靶场

文章目录前言1.靶场搭建靶场地址、环境Window环境修改点靶场通关和源码分析命令注入RCE反序列化fastjson反序列化目录穿越文件上传Spel表达式sql注入poi-ooxml组件XXE总结前言一直都是一个
Aiwin-Hacker·2023-09-03 17:37

日志文件切换过程

[oswatch@rce1test]$cattest.confinput{file{path=>["/oswatch/test/test.log"]}}output{stdout{codec=>rubydebug
scan724·2023-09-03 13:41

[Vulfocus解题系列] Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)

前言之前我在对一个目标进行测试的时候扫出了spring信息泄露,并利用heapdump查到了Redis的明文密码,以为到这就结束的时候,一个师傅给我说这个站可以rce,我一看,是被我忽略的扫出的第一个路径
00勇士王子·2023-09-03 09:28

ctfshow nodejs

-先知社区(aliyun.com)原型链污染深入理解JavaScriptPrototype污染攻击|离别歌(leavesongs.com)模板引擎rceXNUCA2019Hardjs题解从原型链污染到RCE
Ff.cheng·2023-09-03 06:09

RCE(远程命令执行)绕过总结

绕过四、通配符绕过正则1、可以通配得到的命令base64:bzip2:2、字符串通配五、变量拼接绕过正则六、内联执行七、“${}”截取环境变量拼接八、[]中括号匹配绕过九、source命令:十、无回显rce
Elitewa·2023-09-03 06:05

CVE-2023-21839 Weblogic未授权RCE

https://github.com/4ra1n/CVE-2023-21839下载之后生成CVE-2023-21389.exe先试试dnslog:CVE-2023-21839.exe-ip116.xx.xx.xx-port7001-ldapldap://whoami.eduvck.dnslog.cn/aa然后使用JNDIExploit-1.4-SNAPSHOT.jar进行攻击另一个终端上首先开启监
番茄酱料·2023-09-03 00:34

攻防世界-php_rce

原题解题思路thinkPHP.0有漏洞,ThinkPHP5.xrec漏洞分析与复现。本题就是利用漏洞查找。格式是:?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=命令。ls查看文件没什么东西,robots.txt和index.php有可能有,不过看了也没什么可疑的。一
mysmartwish·2023-09-02 11:45

【权限提升-Windows提权】-UAC提权之MSF模块和UACME项目-DLL劫持-不带引号服务路径-不安全的服务权限

后台权限:SQL注入,数据库备份泄露,默认或弱口令等获取帐号密码进入网站权限:后台提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell数据库权限:SQL注入,数据库备份泄露,默认或弱口令等进入或网站权限获取后转入接口权限
xiaoheizi安全·2023-09-02 08:12

Python、PHP和Java下的反序列化漏洞复现实例

python反序列化p83CTF夺旗Python考点SST&反序列化&字符串_正经人_____的博客-CSDN博客php反序列化p84CTF夺旗-PHP弱类型&异或取反&序列化&RCE_ctfphp异或
正经人_____·2023-09-01 22:03

WPS-RCE

版本:WPSOffice2023个人版<11.1.0.12313WPSOffice2019企业版<11.8.2.12085原理:Office中的WebExtension(通常称为Office插件或Office应用程序)是一种用于扩展MicrosoftOffice功能的技术。Office插件使第三方开发者能够在Office应用程序中集成自己的服务和功能。这些插件采用跨平台的Web技术(如HTML,C
奋斗的小智·2023-09-01 11:48

权限提升-PostgreSQL数据库提权+第三方应用提权

后台权限:SQL注入,数据库备份泄露,默认或弱口令等获取帐号密码进入网站权限:后台提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell数据库权限:SQL注入,数据库备份泄露,默认或弱口令等进入或网站权限获取后转入接口权限
xiaoheizi安全·2023-09-01 06:57

权限提升-数据库提权-MSF-UDF提权

后台权限:SQL注入,数据库备份泄露,默认或弱口令等获取帐号密码进入网站权限:后台提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell数据库权限:SQL注入,数据库备份泄露,默认或弱口令等进入或网站权限获取后转入接口权限
xiaoheizi安全·2023-09-01 06:53

任意文件读取和下载

过,任意文件读取会造成(敏感)信息泄露;任意文件读取大概率是由于其他漏洞引发的,如,RCE、目录遍历、文件包含等.任意文件读取与任意文件下载本质上没有区别,信息都是从服务端流向浏览器的。
EMT00923·2023-08-31 12:20

权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC

后台权限:SQL注入,数据库备份泄露,默认或弱口令等获取帐号密码进入网站权限:后台提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell数据库权限:SQL注入,数据库备份泄露,默认或弱口令等进入或网站权限获取后转入接口权限
xiaoheizi安全·2023-08-31 11:25

【组件攻击链】一文看懂Spring全家桶各类RCE漏洞

image一、Spring全家桶简介Spring发展到现在,全家桶所包含的内容非常庞大,这里主要介绍其中关键的5个部分,分别是springframework、springboot、springcloud、springsecurity、springmvc。其中的springframework就是大家常常提到的spring,这是所有spring内容最基本的底层架构,其包含springmvc、sprin
H_00c8·2023-08-30 17:08

fastjson-1.2.24-rce(CVE-2017-18349)&fastjson-1.2.47-rce(CNVD-2019-22238)

一.fastjson1.2.24反序列化导致任意命令执行漏洞(CVE-2017-18349)fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链影响范围:Fastjson1.2.24及之前版本环境:vulhub工具下载:marshalsec.jar1.生成class文件/
mushangqiujin·2023-08-30 00:09

CVE-2021-22986:BIG-IP/BIG-IQ未授权RCE

文章来源:TimelineSec0x01简介F5BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。0x02漏洞概述编号:CVE-2021-22986F5BIG-IP/BIG-IQiControlREST未授权远程代码执行漏洞中,未经身份验证的攻击者可通过iControlREST接口,构造恶意请求,执行任意系统命令。0x03影响版本F5BIG-IP1
华盟君·2023-08-29 05:41

安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计&WebPack打包器&第三方库JQuery&安装使用&安全检测

文章内容环境搭建-NodeJS-解析安装&库安装安全问题-NodeJS-注入&RCE&原型链案例分析-NodeJS-CTF题目&源码审计打包器-WebPack-使用&安全第三方库-JQuery-使用&安全环境搭建
今天是 几 号·2023-08-28 20:12

权限提升-手工-系统权限提升

后台权限:SQL注入,数据库备份泄露,默认或弱口令等获取帐号密码进入网站权限:后台提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell数据库权限:SQL注入,数据库备份泄露,默认或弱口令等进入或网站权限获取后转入接口权限
xiaoheizi安全·2023-08-28 07:20

WEB安全的总结学习与心得(十六)——代码执行漏洞

WEB安全的总结与心得(十六)01什么是代码执行漏洞代码执行漏洞的定义比较模糊,代码执行、文件包含、反序列化、命令执行,写文件getshell都属于RCE可以统称为RCE漏洞,即远程命令执行或远程代码执行
ultracool·2023-08-27 09:31

权限提升-数据库权限到web权限+后台权限到web权限

后台权限:SQL注入,数据库备份泄露,默认或弱口令等获取帐号密码进入网站权限:后台提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell数据库权限:SQL注入,数据库备份泄露,默认或弱口令等进入或网站权限获取后转入接口权限
xiaoheizi安全·2023-08-26 23:46

[ctfshow web入门]常用姿势807-812

1NDEX0x00前言807反弹shellN种姿势808卡临时文件包含CVE-2018-14884穿插一个session.upload_progress809pear文件包含/RCE810SSRF打PHP-FPM811file_put_contents
k_du1t·2023-08-26 19:45

春秋云镜 :CVE-2020-21650(MyuCMS后台rce

一、题目靶标介绍:MyuCMS开源内容管理系统,采用ThinkPHP开发而成的社区商城聚合,插件,模板,轻便快捷容易扩展其2.2版本中admin.php/config/add方法存在任意命令执行漏洞.进入题目:exp:url/index.php/bbs/index/download?url=../../../../../flag&local=1&name查看flag:flag{2d3ea261-8
橙子学不会.·2023-08-25 20:08

CTFer成长之路-Web进阶之命令执行漏洞

在CTF中,命令执行一般发生在远程,故被称为远程命令执行,即RCE
余生似梦·2023-08-25 04:37
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他