rce

攻防世界(进阶刷题)php_rce 以及ctf.show注入通关

目录php_rceNewsCenterctf.show_web3ctf.show_web4ctf.show_web5ctf.show_web6ctf.show_web7php_rce这道题考察php远程漏洞问题打开界面一看
偶尔躲躲乌云334·2022-06-29 16:42

CVE-2022-25845 – Fastjson “Auto Type Bypass” RCE漏洞分析

本文翻译自:https://jfrog.com/blog/cve-2022-25845-analyzing-the-fastjson-auto-type-bypass-rce-vulnerability
vayci·2022-06-24 17:15

干货 | 命令执行漏洞和代码执行漏洞详解

命令执行(RCE)漏洞和代码执行漏洞区别如下:代码执行实际上是调用服务器网站代码进行执行命令执行则是调用操作系统命令进行执行一、命令执行漏洞1、什么是命令执行命令执行(RemoteCommandExecution
·2022-06-21 09:35

CVE-2022-30190 Follina Office RCE分析【附自定义word钓鱼模板POC】

昨天看了下'Follina'MS-MSDTn-dayMicrosoftOfficeRCE这个漏洞,修改了下chvancooten的脚本,实现可以自定义word模板,便于实战中钓鱼使用,自己编辑好钓鱼word文档后-f参数指定即可。也可以从我的github上下载:https://gith
komomon·2022-06-18 11:00

攻防世界高手进阶区4-6关

wakeup()函数绕过传参O:4:"xctf":2:{s:4:"flag";s:3:"111";}找到flagWeb_php_unserialize题目介绍解题思路访问靶场进行绕过传参找到flagphp_rce
不知名白帽·2022-06-08 12:14

命令注入(1)

命令执行3.什么是PHP命令注入漏洞原理常见的危险函数PHPPythonJAVALinux下常用的符号特殊符号通配符常用绕过命令分隔与执行多条命令空格绕过绕过escapeshellcmd黑名单绕过无参数rce
七六九·2022-06-01 09:57

远程命令/代码执行漏洞(RCE)总结

介绍CommandInjection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一。当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令
nigo134·2022-05-19 10:59

Spring RCE 0day高危漏洞预警

3月29日,Spring框架曝出RCE0day漏洞。
vlan911·2022-05-15 11:20

渗透工具xiangrikui-exp:向日葵 RCE 漏洞一键批量检测

Git地址:Skymine/xiangrikui-exp:向日葵RCE漏洞一键批量检测(github.com)使用方法(Python3环境)1、解压后,在targets.txt中按行写入扫描目标IP:172.16.11.1172.16.11.2172.16.11.3172.16.11.42
风过留不留声·2022-05-14 16:44

fastjson 1.2.24 反序列化 RCE 漏洞复现(CVE-2017-18349)

文章目录fastjson1.2.24反序列化RCE漏洞复现(CVE-2017-18349)前置环境漏洞环境搭建漏洞复现获取webshellfastjson1.2.24反序列化RCE漏洞复现(CVE-2017
GeekCoderBrick·2022-05-04 16:20

RCE代码命令执行

RCE分类代码执行(执行脚本代码)命令执行(执行系统命令)插一句不相关的所有漏洞形成的条件可控变量,漏洞函数poc是用来检测有没有漏洞的exp是用来利用漏洞的代码执行举例结果检测白盒代码审计黑盒漏扫工具公开漏洞手工看参数命令执行举例结果实例
百密不疏·2022-04-17 10:32

Apache Solr 远程命令执行漏洞(CVE-2017-12629)

此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE),二者可以连接成利用链,编号均为C
维梓梓·2022-04-14 21:06

【原创】记一次DouPHP站点的RCE实战之旅

声明本次实践是在合法授权情况下进行,数据已经全部脱敏,主要是提供思路交流学习,请勿用于任何非法活动,否则后果自负。实战记录信息收集1,踩点站点通过fofa查到目标DouPHP框架该站点(也测试了信息收集安全),由于是一个开源框架,因此选择下载源码,先通过白盒走查,发现隐藏的安全问题。2
黑羽sec·2022-04-14 16:00

Spring4Shell的漏洞原理分析

Spring框架最新的PoC这两天出来的一个RCE漏洞,但是有以下的条件限制才行:必须是jdk9及以上必须是部署在tomcat的应用是springmvc的或者webflux的应用具体的可以查看spring
俞正东·2022-04-02 22:00

CVE-2022-22947 SpringCloud GateWay SpEL RCE

CVE-2022-22947SpringCloudGateWaySpELRCE目录CVE-2022-22947SpringCloudGateWaySpELRCE写在前面环境准备漏洞复现漏洞分析内存马注入PayloadHandlerMapping内存马漏洞武器化写在前面学习记录环境准备IDEA的话需要下载Kotlin插件的,针对于这个环境的话,Kotlin插件对IDEA的版本有要求,比如IDEA20
Zh1z3ven·2022-04-02 17:00

Spring 官方修复零日漏洞,推出 Spring Boot 2.6.6、2.5.12 等新版本

彼时有不少网友爆料,Spring框架出现“史诗级”RCE漏洞,平地一声雷,一时之间,快要入睡的开发者们纷纷坐起查看关于漏洞的情况,闹得技术圈中人心惶惶。
来源: 投稿·2022-04-02 15:00

老版本的Spring应用该如何应对CVE-2022-22965漏洞?

这次的RCE漏洞宣布之后,官方给出的主要解决方案是升级版本,但只有Spring5.2、5.3和SpringBoot2.5、2.6提供了对应的升级版本。
·2022-04-02 14:44

老版本的Spring应用该如何应对CVE-2022-22965漏洞?

这次的RCE漏洞宣布之后,官方给出的主要解决方案是升级版本,但只有Spring5.2、5.3和SpringBoot2.5、2.6提供了对应的升级版本。
程序猿DD·2022-04-02 14:00

老版本的Spring应用该如何应对CVE-2022-22965漏洞?

这次的RCE漏洞宣布之后,官方给出的主要解决方案是升级版本,但只有Spring5.2、5.3和SpringBoot2.5、2.6提供了对应的升级版本。
程序猿DD·2022-04-02 06:00

腾讯员工被曝偷看创业公司工作文档;iOS 15.4.1修复耗电过快问题;Spring承认RCE大漏洞|极客头条

「极客头条」——技术人员的新闻圈!CSDN的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。整理|梦依丹出品|CSDN(ID:CSDNnews)一分钟速览新闻点!微信:扫码点餐强制关注公众号整改已经完成95%腾讯员工被曝偷看创业公司工作文档联想杨元庆内部信:自掏腰包8000万元,奖励一线基层员工郭明錤:国内各安卓手机品牌已削减近20%订单字节再推新小说应用“
极客日报·2022-04-01 10:25

Spring框架被曝出0day漏洞

3月29日,Spring框架曝出RCE0day漏洞。
黑战士安全·2022-03-31 11:23

Spring Boot Actuator 漏洞复现合集

前言SpringBootActuator未授权访问漏洞在日常的测试中还是能碰到一些的,这种未授权在某些情况下是可以达到RCE的效果的,所以还有有一定价值的,下面就是对这一系列漏洞复现。
god_Zeo·2022-03-31 09:21

【组件攻击链】一文看懂Spring全家桶各类RCE漏洞

一、Spring全家桶简介Spring发展到现在,全家桶所包含的内容非常庞大,这里主要介绍其中关键的5个部分,分别是springframework、springboot、springcloud、springsecurity、springmvc。其中的springframework就是大家常常提到的spring,这是所有spring内容最基本的底层架构,其包含springmvc、springboot
IT老涵·2022-03-31 09:50

Apache log4j2-RCE 漏洞复现及修复建议(CVE-2021-44228)

目录Apachelog4j2-RCE漏洞复现0x01漏洞简介0x02环境准备0x03漏洞验证(DNSLOG篇)0x04漏洞验证(远程代码执行弹计算器&记事本篇)0x05漏洞深度利用(反弹shell)0x06
·2022-03-30 15:15

spring_cloud_rce(CVE-2022-22947)漏洞复现

漏洞简介SpringCloudGateway提供了一个库,用于在SpringWebFlux之上构建API网关。在3.1.0和3.0.6之前的版本中使用SpringCloudGateway的应用程序在启用、暴露和不安全的GatewayActuator端点时容易受到代码注入攻击。远程攻击者可以发出恶意制作的请求,允许在远程主机上进行任意远程执行。影响版本SpringCloudGateway<3.1.1
3tefanie丶zhou·2022-03-30 08:24

RCE漏洞

  RCE命令一般发生在远程,有两种执行方式,远程命令执行(RemoteCommandExec)和远程代码执行(RemoteCodeExec)。
晶晶娃在战斗·2022-03-30 08:24

RCE代码及命令执行漏洞

  在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。一、代码执行1、脚本(1)PHP  PHP中可以执行代码的函数,常用于编写一句话木马,可能导致代码执行漏洞,这里对代码执行函数做一些归纳。  常见代码执行函数,如
w01ke·2022-03-30 08:24

SpringCloudFunction漏洞分析

在特定配置下,3<=版本<=3.2.2(commitdc5128b之前)存在SpEL表达式执行导致的RCE
归于人海中的宇·2022-03-30 08:23

Spring Cloud Function现RCE 0-day漏洞

近日,SpringCloudFunction官方测试用例曝光了SpringCloudFunctionSPEL表达式注入漏洞,可利用该漏洞通过注入SPEL表达式来触发远程命令执行。SpringCloudFunction是一个基于SpringBoot的函数计算框架。通过抽象传输细节和基础设施,为开发者保留熟悉的开发工具和开发流程,让开发者专注于实现业务逻辑,从而提高开发效率。SpringCloudFu
归于人海中的宇·2022-03-30 08:22

tornado模板注入

所以写下此文章来学习及总结下tornado模板注入中rce部分。想要学模板注入自然得先学模板的语法了,官方文档如下。https://tornado-zh.readthedocs
yu22x·2022-03-25 14:54

PHP命令执行集锦

前言代码审计总要遇到命令执行或者说RCE,打CTF的过程中难免不会碰见,毕竟PHP是世界上最好的语言,总结一下命令执行函数E.g.1传入参数c和d,array_map函数作用将$a作为函数,$array
·2022-03-21 16:33

PHP命令执行集锦

前言代码审计总要遇到命令执行或者说RCE,打CTF的过程中难免不会碰见,毕竟PHP是世界上最好的语言,总结一下命令执行函数E.g.1传入参数c和d,array_map函数作用将$a作为函数,$array
合天网安实验室·2022-03-21 15:00

多个黑产团伙利用向日葵远控软件RCE漏洞攻击传播

一、概述近日,腾讯安全威胁情报中心检测到有挖矿、远控黑产团伙利用向日葵远控软件RCE漏洞攻击企业主机和个人电脑,已有部分未修复漏洞的主机、个人电脑受害。
·2022-03-21 11:35

CTFHub远程执行RCE

CTFHub远程执行RCEeval执行命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习文件包含php://input远程包含读取源代码eval执行命令注入127.0.0.1;cat121931294031970.php127.0.0.1;cat121931294031970.php|base64获得flag过滤cat其他查看文件的命令127.0.0.1;ls127.0.0.1;les
half~·2022-03-18 19:14

深入分析H2数据库控制台中无需身份验证的RCE漏洞

简介最近,JFrog安全研究团队披露了H2数据库控制台中的一个安全漏洞,其编号为CVE-2021-42392。这个安全漏洞与ApacheLog4j中臭名昭著的Log4Shell漏洞(JNDI远程类加载)有着相同的根源。H2是一个非常流行的开源JavaSQL数据库,提供一个轻量级的内存解决方案,使得用户无需将数据存储在磁盘上。这使得它成为各种项目的首选数据存储解决方案:从SpringBoot等网络平
IT老涵·2022-03-12 13:17

Spring Cloud Gateway actuator组建对外暴露RCE问题漏洞分析

SpringCloudgateway是什么?SpringCloudGateway是SpringCloud官方推出的第二代网关框架,取代Zuul网关。网关作为流量的,在微服务系统中有着非常作用,网关常见的功能有路由转发、权限校验、限流控制等作用漏洞描述:当启用、暴露和不安全的GatewayActuator端点时,使用SpringCloudGateway的应用程序容易受到代码注入攻击。远程攻击者可以发
飘渺红尘✨·2022-03-09 16:00

向日葵远程命令执行漏洞(sunloginclient rce

具体发现过程是通过脱壳后下发指令抓包获取到的,之前看了某大佬的分析文章感觉我顶多叫个找位置吧,那就给出位置吧:/check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe+更多0day请订阅我~,也可关注圈子N多0d
不死的小鱼·2022-03-09 05:53

向日葵rce漏洞复现

影响范围向日葵11.x、10.x漏洞复现exp下载https://github.com/Mr-xn/sunlogin_rce/releases/tag/new向日葵版本10.3.0.
网络安全小白7·2022-03-09 05:16

Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)

参考:https://y4er.com/post/cve-2022-22947-springcloud-gateway-spel-rce-echo-responsehttps://cloud.spring.io
三亿人·2022-03-08 00:00

干货|常用渗透漏洞poc、exp收集整理

CVE-2014-4113Win64bit本地提权漏洞CVE-2014-4878 海康RCE漏洞CVE-2017-0143永恒之蓝漏洞CVE-2017-0474安卓MediaserverRCECVE-2017
zhangge3663·2022-03-07 15:00

[SCTF2021]Upload_it_1复现闭包组件反序列化rce

题目地址SycloverTeam提供了题目的docker环境https://github.com/SycloverTeam/SCTF2021/tree/master/web/Upload_it_1wp首先题目给了composer.json{"name":"sctf2021/upload","authors":[{"name":"AFKL","email":"[email protected]"}],"re
huamanggg·2022-03-07 14:18

[代码审计]ThinkPHP 5.0.x 变量覆盖导致的RCE分析

前言漏洞存在版本,分为两大版本:ThinkPHP5.0-5.0.24ThinkPHP5.1.0-5.1.30环境搭建composercreate-projecttopthink/think=5.0.5thinkphp5.0.5--prefer-dist修改composer.json"require":{"php":">=5.4.0","topthink/framework":"5.0.5"},执行
huamanggg·2022-03-07 14:48

护网总结篇

1、最新传出WPS-0day利用方式,通过点击触发WPS内置浏览器RCE2、有
宁宁的日常操作·2022-03-06 09:43

CVE-2022-22947 Spring Cloud Gateway SPEL RCE复现

目录0环境搭建1漏洞触发点2构建poc3总结参考0环境搭建影响范围:SpringCloudGateway3.1.x<3.1.1SpringCloudGateway<3.0.7p牛的vulhub已经搭好docker了,https://github.com/vulhub/vulhub/tree/master/spring/CVE-2022-22947也可以本地搭建gitclonehttps://git
bitterz·2022-03-04 16:00

RCE(远程命令/代码执行漏洞)原理及复现(转载)

本文转自行云博客https://www.xy586.top/作用RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
weixin_48494542·2022-02-22 21:04

向日葵RCE命令执行(Windows <=11.0.0.33)

action=verify-haras获取cid执行回显rce一、话不多说开始复现这里用的是vm虚拟机安装的win10系统1.我们先安装漏洞版本的向日葵也就是<=11.0.0.33版本的,2.打开向日葵
MH cloud·2022-02-22 20:01

【Cocoapods错误】

CocoaPods更新到最新版本sudogeminstall-n/usr/local/bincocoapods--pre错误二Invalid`Podfile`file:undefinedmethod`rce'for
鄒賢·2022-02-22 06:05

Sunlogin RCE漏洞分析和使用

介绍  前两天网上曝出了关于向日葵远控工具(Sunlogin)Windows个人版的RCE漏洞POC。因为利用简单并且网上出现了公开的自动化扫描脚本,所以测试的人很多,也出现了一些真实攻击。
Bl0od·2022-02-19 17:00

1day漏洞反推技巧实战(3)

代码审计必备技能,github代码对比,写一笔:搜索某开源组建漏洞,搜索出来某个版本rce:通过消息得出:存在漏洞版本:1.10.10,修复漏洞版本1.10.11去github寻找apache-airflow
飘渺红尘✨·2022-02-14 18:00

万物皆可 API

编程学习资料点击免费领取起源关于这个项目为什么诞生,原Repo有这么一段:以近期Log4j的RCE举例,在内网的安全测试中,由于网络环境限制导致没有DNSLog平台可用,这时候做Log4j的漏洞验证就考虑直接查看
大飞攻城狮·2022-02-13 10:34
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他