rce

通达OA后台SQL注入到RCE

0x00前戏一趟护网下来大佬们收割了一大波0day,奈何自己没有没有技术,只能打打靶机。可能是自己比较菜原因,复现过程中遇到不少坑。0x01测试环境测试版本:11.5.200417版本限制条件:需要账号登录大佬们说是通达OAv11.7版本,但是试了试11.5.200417版本也是同样存在SQL注入的,更惊喜的是,刚好可以使用11.5版本的前台任意用户登录漏洞,绕过登录需要登录这一条件。漏洞原理代码
半只特立独行的猪·2022-10-01 12:23

漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE

ExchangeServerRCE简介漏洞概述影响版本环境搭建安装AD域控下一步到安装点击"将此服务器提升为域控制器"设置密码显示无法创建DNS服务器委派,无视,下一步选择安装的位置以及日志文件位置如果提示安装完成后自动重启即完成。安装ExchangeServer2016开始安装,选择不更新。启用exchange自带的杀毒配置先决条件出错。安装成功后访问https://localhost/ecp即
amingMM·2022-09-29 15:01

Spring Boot Actuator未授权访问远程代码执行_eureka_XStream反序列化

文章目录漏洞复现扫描探测RCE(1)编写利用脚本(2)设置eureka.client.serviceUrl.defaultZone属性(3)触发(4)恢复eureka.client.serviceUrl.defaultZone
MD@@nr丫卡uer·2022-09-29 03:01

Spring Boot Actuator未授权访问漏洞利用

而由于对这些端点的错误配置,就有可能导致一些系统信息泄露、XXE、甚至是RCE等安全问题。二、端点描述官方文档对每个端点的功能进行了描述。路径描述/autoconfig提供了一份自
Big&Bird·2022-09-29 03:00

Laravel_7.0.0_9.3.6+_反序列化链_RCE1

对应PHPGGC中的Laravel/RCE8这是Laravel反序列化链系列的第八篇文章0x00漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境
N0puple·2022-09-24 09:26

Laravel_6.0.0_9.3.6+_反序列化链_RCE1

内容与Laravel_5.4.0_5.8.35+_反序列化链_RCE1几乎一样,算得上是那条链子的延续,可以通杀6.0.0以上全版本,因此还是写一下这是Laravel反序列化链系列的第四篇文章0x00漏洞环境
N0puple·2022-09-24 09:26

Laravel_5.4.0_9.3.6+_反序列化链_RCE3

对应PHPGGC中的Laravel/RCE5,全版本通杀这是Laravel反序列化链系列的第七篇文章0x00漏洞环境https://github.com/N0puple/php-unserialize-lib
N0puple·2022-09-24 09:25

Laravel_5.4.0_9.3.6+_反序列化链_RCE1

根据PHPGGC中的Laravel/RCE7或者Laravel/RCE9而写出来的,全版本通杀这是Laravel反序列化链系列的第六篇文章0x00漏洞环境https://github.com/N0puple
N0puple·2022-09-24 09:25

Laravel_5.4.0_9.3.6+_反序列化链_RCE2

对应PHPGGC中的Laravel/RCE4,全版本通杀这是Laravel反序列化链系列的第五篇文章0x00漏洞环境https://github.com/N0puple/php-unserialize-lib
N0puple·2022-09-24 09:25

Laravel_5.4.0_5.8.35+_反序列化链_RCE1

对应PHPGGC中的Laravel/RCE3,高版本将参数app改成了container,之后的文章会写一下。
N0puple·2022-09-24 09:25

Laravel_5.4.0_8.6.12+_反序列化链_RCE1

对应PHPGGC中的Laravel/RCE2这是Laravel反序列化链系列的第一篇文章0x00漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境
N0puple·2022-09-24 09:36

无回显getshell

自从打完Geekchallenge后发现现在的很多题都趋于一种无回显getshell的形式,像反序列化、SSTI、RCE、代码审计等题目都会出现,记录几道复现出的无回显getshellwhere_is_my_FUMO
Sentiment.·2022-09-23 20:21

2022_羊城杯(部分web)

rce_me","@","_","create","install","pear"];  foreach($blacklistas$blackword){   if(stristr($var,$blackword
K4i_x3i0·2022-09-15 07:46

羊城杯 部分wp

目录Web:rce_me:step_by_step-v3:Safepop:MISC:where_is_secret:迷失幻境:签个到:躲猫猫:寻宝-FixCRYPTO:LRSA:EasyRsa:Web:
feng?wow·2022-09-15 06:15

Spring Cloud GateWay SPEL RCE(CVE-2022-22947 )

SpringCloudGateWaySPELRCE(CVE-2022-22947)0x00前言0x01漏洞复现0x02漏洞分析0x03总结0x04参考文章0x00前言这个漏洞本质是一个SPEL注入漏洞,需要应用暴漏actuator接口用来动态添加路由当GatewayActuator端点是启用状态并且是允许访问的以及相关配置不安全时,使用SpringCloudGateway的应用程序容易受到代码注入
浔阳江头夜送客丶·2022-09-15 03:54

Thinkphp 5.0.24反序列化漏洞导致RCE分析

1.概述总体思路就是先全局搜索可以利用的魔法函数作为入口,比如__destruct,然后再一步步构造pop链往漏洞触发点跳根据大佬的指点漏洞触发点在thinkphp/library/think/console/Output.php的__call方法publicfunction__call($method,$args){if(in_array($method,$this->styles)){arra
浔阳江头夜送客丶·2022-09-15 03:23

CTFHUB——RCE之eval执行和文件包含漏洞

CTFHUB——RCE之eval执行和文件包含漏洞eval执行文件包含php://input远程包含读取源代码eval执行本关代码如图所示代码解释为如果存在cmd参数,那就用eval函数执行cmd参数中的代码
caker丶·2022-09-15 03:41

Thinkphp 5.0.24变量覆盖漏洞导致RCE分析

大概思路就是我们可以修改requests类的filter属性、method属性以及get属性的值,从而在调用param方法时,call_user_func_array的值我们就可以控制,造成了远程代码执行漏洞。0.大致流程经过入口文件进入run函数首先在116行根据url获取调度信息时,触发变量覆盖漏洞从而修改requests对象的属性值,然后获取?s=captcha的调度信息并返回给$dispa
浔阳江头夜送客丶·2022-09-15 03:34

漏洞复现-IoT漏洞-D-Link路由

CVE-2020-24581/24579RCE简介D-LinkDSL-2888AAU_2.31_V1.1.47ae55之前版本漏洞源于包含一个executecmd.cgi特性、该特性允许经过身份验证的用户执行操作系统命令
amingMM·2022-09-05 16:56

buu(rce命令执行)

目录[NPUCTF2020]ReadlezPHP[网鼎杯2020朱雀组]Nmap[FBCTF2019]RCEService[NPUCTF2020]ReadlezPHP查看源代码发现一个目录,然后访问一下a="Y-m-dh:i:s";$this->b="date";}publicfunction__destruct(){$a=$this->a;$b=$this->b;echo$b($a);}}$c=
偶尔躲躲乌云334·2022-09-05 14:49

web渗透测试----23、XML外部实体注入--(1)XXE原理

二、XXE1、原理2、危害三、攻击类型(有回显)1、文件读取2、利用XXE执行SSRF攻击3、拒绝服务攻击四、盲带外XEE(BlindOOBXXE)1、RCE2、XInclude3、端口扫描4、通过修改内容类型进行
七天啊·2022-08-20 18:53

第39天-WEB 漏洞-XXE&XML 之利用检测绕过全解

python-过滤及禁用方案1-禁用外部实体方案2-过滤用户提交的XML数据涉及案例:pikachu靶场xml数据传输测试-回显,玩法,协议,引入玩法-读文件玩法-内网探针或攻击内网应用(触发漏洞地址)玩法-RCE
IsecNoob·2022-08-20 18:20

DVD-Cloner 2022:DVD光盘刻录软件

这个最好的DVD复制软件删除各种DVD复制保护,如CSS,RC,RCE,Aps,UOP,AR
·2022-08-17 10:32

php无参数函数实现rce,无参数读文件和RCE总结

chr(time)chr(current(localtime(time)))chr(time):chr函数以256为一个周期,所以chr(46),chr(302),chr(558)都等于"."所以使用chr(time),一个周期必定出现一次"."chr(current(localtime(time))):数组第一个值每秒+1,所以最多60秒就一定能得到46,用current(pos)就能获得"."
春雪芳菲·2022-08-02 08:26

RCE笔记

RCE漏洞学习笔记前言:本文只是写给自己看,web入门新人,大佬见笑勿喷,欢迎对笔者理解浅薄或错误之处及时指正快速复习索引RCE漏洞学习笔记文件包含什么是文件包含一颗栗子(以读写blog为例)文件包含函数
葡萄树下你和我·2022-08-02 08:26

CTF中WEB题——RCE

CTF中WEB题——RCE目录CTF中WEB题——RCE相关函数命令执行代码注入绕过方式空格命令分隔符关键字限制长度限制回显无字母、数字getshell异或取反自增实例相关函数命令执行system()#
tomyyyyy·2022-08-02 08:56

csrf,ssrf,rce,文件包含漏洞,文件上传漏洞

20xssWAF绕过与修复20.1课程大纲参考链接:【小迪安全】Day28web漏洞-XSS跨站之WAF绕过及修复-哔哩哔哩(bilibili.com)20.2课程截图20.2.1.在标签前面加入/代表便签结束可以绕过安全狗(但是有时候会因为会使得标签失效)20.2.2.xssfuzzer.com可以生成有关xss漏洞的js代码字典或者也可以使用fuzzdb这个工具生成字典再通过Burp配合进行x
nightswatch1·2022-08-02 08:54

【代码审计】51 PHP项目类 RCE 文件包含和下载

zzzcms-无框架-文件删除RCE-搜索或应用-unlink,eval文件删除搜索关键字u
(∪.∪ )...zzz·2022-08-02 08:22

聊聊猎洞的残酷真相:一腔孤勇,为爱发电

当白帽黑客们说,“只是一个小洞”,“10分钟不到,挖到一个RCE”,“奋战3个月,我们挖到55个苹果漏洞,获得近30万美元奖金”,相信不少人都会心痒痒,一心只求踏入安全圈子。那,猎洞的真相是
奇安信代码卫士·2022-08-01 20:08

【漏洞利用】文件上传漏洞详细解析

参考文章文件上传漏洞攻击与防范方法Web渗透之文件上传漏洞总结内部常见的文件上传的检测方式与绕过方法BookFresh棘手文件上传绕过RCE文件上传之条件竞争Tag:#文件上传一、漏洞介绍文件上传漏洞是
白丁Gorilla·2022-07-27 11:27

ThinkPHP5 5.0.23 远程代码执行漏洞复现,python编写POC和EXP

环境搭建:使用vulhub,进入对应文件夹启动环境:[root@localhost~]#cd/home/vulhub/thinkphp/5.0.23-rce/[[email protected]
~王·2022-07-27 11:21

thinkphp2rce漏洞复现

0x01漏洞描述描述:ThinkPHP框架-是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHPThinkPHP2.x版本中,使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞0x02影响版本影响Thinkphp2.x的版本0x03漏洞利用ro
mlws1900·2022-07-27 11:09

框架漏洞(1)-ThinkPHP 框架漏洞

框架漏洞ThinkPHP框架漏洞tp版本发现ThinkPHP2.x3.0任意代码执行ThinkPHP3.2.xRCEThinkPHP3.2.3SQL注入ThinkPHP5.0.x-5.0.23RCE5.0.24
七六九·2022-07-27 11:38

phpMyAdmin 常见漏洞利用记录

phpmyadmin文件写入phpmyadmin日志写shellphpmyadmin版本漏洞phpmyadmin2.x版本反序列化漏洞任意文件读取(wooyun-2016-199433)CVE-2016-5734RCE
Ling-cheng·2022-07-27 11:02

ThinkPHP漏洞大全

tp5payload大全https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collectiontp5参考文献https://blog.csdn.net
LeYuuuuuuu·2022-07-27 11:51

CVE-2022-22965 Spring远程代码执行漏洞复现

一、漏洞概述2022年3月30日,Spring框架曝出RCE0day漏洞,国家信息安全漏洞共享平台(CNVD)已收录了Spring框架远程命令执行漏洞(CNVD-2022-23942),考虑到Spring
wavesky111·2022-07-26 16:05

java 远程执行linux命令_Pikachu-RCE远程命令执行漏洞

RCE:远程代码、命令执行漏洞给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
weixin_39597323·2022-07-26 16:30

cve-2022-22965是什么,一个至少超越我此刻理解力的漏洞

如果说我上一篇文章中介绍的spring-cloud-function的rce还在我的理解范围之内,那么cve-2022-22965已经超出我的理解范围了。
叶常落·2022-07-26 16:37

Spring远程命令执行漏洞(CVE-2022-22965)原理分析和思考

前言上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965。
极盾科技·2022-07-26 16:36

Spring Rce 漏洞分析CVE-2022-22965

0x01漏洞介绍SpringFramework是一个开源的轻量级J2EE应用程序开发框架。3月31日,VMware发布安全公告,修复了SpringFramework中的远程代码执行漏洞(CVE-2022-22965)。在JDK9及以上版本环境下,可以利用此漏洞在未授权的情况下在目标系统上写入恶意程序从而远程执行任意代码。0x02影响范围影响组件:org.springframework:spring
god_Zeo·2022-07-26 16:35

远程命令/代码执行漏洞

远程命令执行漏洞(RCE,RemoteCommand/CodeExecute)可以让攻击者直接向后台服务器远程注入操作系统命令或代码,从而控制后台系统。
汉堡哥哥27·2022-07-26 16:30

网络安全—综合渗透测试-CVE-2017-12629-Apache Solr远程代码执行

此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE),二者可以连接成利用链,编号均为CVE-2017-12629
Beluga·2022-07-22 12:14

攻防世界——php_rce

我看不懂,查一下资料发现ThinkPHPV5曾经出现一个漏洞,来学习一下。ThinkPHP5漏洞简介ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。看得出来程序没经过控制
留将一面与花·2022-07-21 20:49

web安全攻击方法流量分析

建议先看一下中断总结章节文章目录前言环境nmapxss反射型xss(get)反射型xss(post)存储型xsssql注入数字型注入(post)rce中断总结参考前言想起来一个思路,用wireshark
sec0nd_·2022-07-19 17:18

谷歌VirusTotal开源组件曝高危漏洞,可获取内网访问权限

安全研究员在VirusTotal平台上发现了一个严重漏洞,可被用于实现远程代码执行(RCE)。该漏洞已修复。
·2022-07-12 15:31

浅谈基础RCE

一、什么是rce二、能简单利用达到rce目的那些函数1.eval()2.assert()断言函数3.call_user_func()&call_user_func_array()回调函数4.create_function
errorr0·2022-07-09 13:10

【漏洞通报】高严重性 OpenSSL 错误可能导致远程代码执行

OpenSSL中的一个高严重性漏洞可能允许恶意行为者在服务器端设备上实现远程代码执行(RCE)。
网络研究院·2022-07-07 18:55

java反序列化漏洞专项

尤其是java应用程序的rce,10个里面有7个是因为反序列化导致的rce漏洞。关于危害:漏洞挖掘中,一旦挖到反序列化漏洞,一般造成的风险极大。这里
飘渺红尘✨·2022-07-05 17:00

干货 | 命令执行漏洞和代码执行漏洞详解

命令执行(RCE)漏洞和代码执行漏洞区别如下:代码执行实际上是调用服务器网站代码进行执行命令执行则是调用操作系统命令进行执行一、命令执行漏洞1、什么是命令执行命令执行(RemoteCommandExecution
网络安全自修室·2022-07-02 10:10

[零基础学IoT Pwn] 复现Netgear WNAP320 RCE

[零基础学IoTPwn]复现NetgearWNAP320RCE0x00前言:这是[零基础学IoTPwn]的第二篇,上篇我们搭好了仿真环境后,模拟运行了NetgearWNAP320固件,所以这次就直接进行实战
VxerLee昵称已被使用·2022-07-01 14:00
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他