E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
rce
信息搜集简要总结
信息搜集一.遍历目录:可以使用dirsearch和御剑等目录扫描软件来进行目录遍历,得到一些信息,注意,有的时候扫不出来(我使用dirsearch的时候经常出现扫不出来的时候,因此有的时候可以
rce
或者传马蚁剑连接过后一个个找
晓幂
·
2024-02-04 17:25
安全
web安全
网络安全
BUUCTF-Real-[ThinkPHP]2-
Rce
1
任意代码执行漏洞ThinkPHP2.x版本中,使用preg_replace的/e模式匹配路由:$res=preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e','$var[\'\\1\']="\\2";',implode($depr,$paths));导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。ThinkPHP3.0版本因为Lite模式下
真的学不了一点。。。
·
2024-02-04 00:00
漏洞复现与研究
安全
web安全
网络安全
BUUCTF-Real-[ThinkPHP]5-
Rce
1、ThinkPHP检测工具https://github.com/anx0ing/thinkphp_scan漏洞检测通过漏洞检测,我们发现存在
rce
漏洞!2、漏洞利用----[!]
真的学不了一点。。。
·
2024-02-03 13:45
漏洞复现与研究
网络安全
BUUCTF-Real-ThinkPHP]5.0.23-
Rce
漏洞介绍这个版本容易存在我们都喜欢的
rce
漏洞!网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。
真的学不了一点。。。
·
2024-02-03 13:45
漏洞复现与研究
安全
web安全
网络安全
030-安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计
2、NodeJS-安全漏洞&案例分析3、NodeJS-开发指南&特有漏洞演示案例:➢环境搭建-NodeJS-解析安装&库安装➢功能实现-NodeJS-数据库&文件&执行➢安全问题-NodeJS-注入&
RCE
wusuowei2986
·
2024-02-03 10:54
安全
javascript
express
Hadopp未授权访问导致
RCE
前言:Hadoop是一个开源的分布式计算框架,用于处理大规模数据集的存储和处理。它基于Google的MapReduce算法和GoogleFileSystem(GFS)的论文,旨在提供一个可靠、可扩展、分布式存储和处理大规模数据的解决方案。漏洞产生原因:负责对资源进行同一管理调度的ReasourceManager组件的UI管理界面开放在8080/8088端口,攻击者无需认证即可通过RESTAPI部署
安鸾彭于晏
·
2024-02-02 22:27
web安全
安全
网络
JeecgBoot jmreport/loadTableData
RCE
漏洞复现(CVE-2023-41544)
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。Ⅰ、漏洞描述JeecgBoot是一款基于BPM的低代码平台!前后端分离架构SpringBoot2.x,SpringCloud,AntDesign&Vue,Mybatis-p
Love Seed
·
2024-02-02 13:10
rxjava
android
【靶场实战】Pikachu靶场
RCE
漏洞关卡详解
Nx02
RCE
漏洞概述
RCE
漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
晚风不及你ღ
·
2024-02-02 11:08
【靶场实战】
网络
安全
web安全
某赛通电子文档安全管理系统 29处 反序列化
RCE
漏洞复现
0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机
OidBoy_G
·
2024-02-02 08:58
漏洞复现
安全
web安全
服务攻防-端口协议&桌面应用&QQ&WPS等
RCE
&hydra口令猜解&未授权检测
知识点:1、端口协议-弱口令&未授权&攻击方式等2、桌面应用-社交类&文档类&工具类等章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE漏洞&弱口令爆破3、复现对象-数据库&中间件&开发框架&应用协议常见语言开发框架:PHP:ThinkphpLaravelYIICodeIgniterCakePHPZend等JAVA:SpringMyBatisHibernateStru
SuperherRo
·
2024-02-02 01:40
#
服务安全篇
wps
QQ
未授权
hydra
口令爆破
CVE-2024-0738 Mldong ExpressionEngine
RCE
漏洞分析
漏洞描述Avulnerability,whichwasclassifiedascritical,hasbeenfoundin????mldong1.0.ThisissueaffectsthefunctionExpressionEngineofthefilecom/mldong/modules/wf/engine/model/DecisionModel.java.Themanipulationlea
昵称还在想呢
·
2024-01-31 20:49
java代码审计
java
web安全
安全
开发语言
spring
boot
安全测试-pikachu靶场搭建
练习内容包括:1.暴力破解2.XSS3.CSRF4.SQL注入5.
RCE
6.文件包含7.不安全的文件下载8.不安全的文件上传9.越权10.目录遍历11.敏感信息泄露12.PHP反序列化13.XXE14.
汪敏wangmin
·
2024-01-31 18:09
安全测试
安全性测试
YApi Mongo注入导致
RCE
漏洞复现
YApi是高效、易用、功能强大的api管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护API,YApi还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。Api由于base.js没有正确对token参数进行正确过滤,导致存在远程代码执行漏洞。1.漏洞级别高危2.漏洞搜索fofaapp="Ap
fly夏天
·
2024-01-31 17:06
漏洞复现
yapi
漏洞复现
RCE漏洞
安全漏洞
漏洞分析|Apache ActiveMQ
RCE
漏洞复现(CNVD-2023-69477)
1.漏洞描述ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS)API。它是ApacheSoftwareFoundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。ApacheActiveMQ中存在远程代码执行漏洞,ApacheActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者
AttackSatelliteLab
·
2024-01-31 16:25
apache
activemq
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-5
Shell箱子反杀记第27天:WEB漏洞-XSS跨站之代码及httponly绕过第28天:WEB漏洞-XSS跨站之WAF绕过及安全修复第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解第30天:WEB漏洞-
RCE
youngerll
·
2024-01-31 16:44
web安全
安全
前端
【42万字,2902页】全网最全《零基础网络安全/黑客自学笔记》,爆肝分享!
这份笔记涵盖了网络安全导论、渗透测试基础、网络基础、Linux操作系统基础、web安全等等入门知识点;也有密码爆破、漏洞挖掘、SQL注入等进阶技术;还有反序列化漏洞、
RCE
、内网渗透、流量分析等高阶提升内容
网安员阿道夫
·
2024-01-31 11:44
web安全
安全
网络安全
【网络安全】一次实战中对tp5网站getshell方式的测试
前言之前接触tp5的站比较少,只知道利用
RCE
漏洞getshell的方式。
H_00c8
·
2024-01-31 10:50
JeecgBoot jmreport/loadTableData
RCE
漏洞复现(CVE-2023-41544)
0x01产品简介JeecgBoot(或者称为Jeecg-Boot)是一款基于代码生成器的开源企业级快速开发平台,专注于开发后台管理系统、企业信息管理系统(MIS)等应用。它提供了一系列工具和模板,帮助开发者快速构建和部署现代化的Web应用程序。0x02漏洞概述JeecgBootjmreport/loadTableData接口存在FreeMarkerSSTI注入漏洞,攻击者可以通过操纵应用程序的模板
OidBoy_G
·
2024-01-31 01:48
漏洞复现
安全
web安全
金蝶云星空AppDesigner.AppDesignerService.RecordCurDevCodeInfo
RCE
漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。Ⅰ、漏洞描述金蝶云星空是金蝶软件推出的一款企业级云服务平台,旨在为企业提供全方位的云端解决方案。该平台包含多个模块,涵盖了财务、人力资源、供应链、销售等业务领域,以满足企业
Love Seed
·
2024-01-30 18:34
安全
026-安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&
RCE
安全
026-安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&
RCE
安全#知识点:1、PHP新闻显示-数据库操作读取显示2、PHP模版引用-自写模版&Smarty渲染3、PHP模版安全
wusuowei2986
·
2024-01-30 07:40
安全
php
mvc
Web------
RCE
知识点及wp
Web------
RCE
知识点及wpNSS[SWPUCTF2021新生赛]easyrce这里是简单的system?url=system(“ls/”);?
甜酒大马猴
·
2024-01-30 01:22
前端
android
Laravel-popchain
看了下基本上就5.7,5.8两个版本的
rce
反序列化popchain。所以工作量应该不大。正好最近完成tp系列的popchain学习审计代码的感觉还在,那就趁热打铁吧。
byc_404
·
2024-01-28 15:16
【CVE-2019-16920】多款D-Link路由器的未授权
RCE
漏洞复现
目录0x00漏洞概述0x01影响版本0x02漏洞评级0x03shodan搜索漏洞环境0x04漏洞验证0x05修复建议0x00漏洞概述友讯科技股份有限公司(D-LinkCorporation)是一家台湾科技公司,总部位于台北市内湖区,于1986年由高次轩成立。公司专注于电脑网络设备的设计开发,自创“D-Link”品牌,主要生产制造消费者及企业所使用的无线网络和以太网硬件产品。2019年9月,Fort
Jaoing
·
2024-01-28 06:53
漏洞复现
红队专题-代码审计-
RCE
-SSRF
代码审计
RCE
远程命令/代码执行概述命令注入CommandInjectionRCE漏洞函数代码执行命令注入执行示例pbootcms存在
RCE
漏洞使远程服务器执行“whoami”的命令Java代码审计注入
amingMM
·
2024-01-28 05:07
java
Java代码审计:反序列化链CommonsCollections1详解
CommonsCollection在java反序列化的源流中已经存在5年今天介绍的CommonsCollections1,反序列化的第一种
RCE
序列化链CommonsCollections1反序列化漏洞点仍然是
god_Zeo
·
2024-01-28 05:34
代码审计
服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE
知识点:1、中间件-Jetty-CVE&信息泄漏2、中间件-Jenkins-CVE&
RCE
执行3、中间件-Weblogic-CVE&反序列化&
RCE
4、应用WPS-HW2023-
RCE
&复现&上线CS章节点
SuperherRo
·
2024-01-27 22:46
#
服务安全篇
中间件
wps
Jetty
Jenkins
weblogic
ThinkPHP5
RCE
漏洞代码审计
前言thinkphp下载漏洞影响版本:5.0.0app['hook']->listen('module_init');try{//实例化控制器$instance=$this->app->controller($this->controller,$this->rule->getConfig('url_controller_layer'),$this->rule->getConfig('control
Yn8rt
·
2024-01-27 14:56
thinkPHP
代码审计
cms
mvc
php
thinkphp
Java代码审计
rce
漏洞
RuntimeRuntime.exec("command")publicclassLocalRuntimeextendsHttpServlet{@OverrideprotectedvoiddoGet(HttpServletRequestreq,HttpServletResponseresp)throwsServletException,IOException{Stringcmd=req.getPa
诡墨佯
·
2024-01-27 14:26
Java安全
java
RCE
漏洞审计
CommandInjection命令注入(CommandInjection)是一种安全漏洞,命令注入攻击的目的是,在易受攻击的应用程序中注入和执行攻击者指定的命令。在这种情况下,执行不需要的系统命令的应用程序就像一个伪系统外壳,攻击者可以将其作为任何授权的系统用户使用。但是,执行命令的权限和环境与web服务相同。在大多数情况下,由于缺少正确的输入数据验证,攻击者对例如表单、cookies、HTTP
重生之在河北师大碎大石
·
2024-01-27 14:54
信息与通信
安全
网络
服务器
THM——命令注入
命令注入通常也被称为“远程代码执行”(
RCE
),因为它具有在应用程序内远程执行代码的能力。这些漏洞通常对攻击者最具吸引力,因为这意味着攻击者可以直接与受攻击系统交互。例如,攻击者可
jiangyu0_0
·
2024-01-27 13:37
网络
笔记
学习
网络安全
安全
ctfshow-命令执行
大佬文章Linux\rmLinuxLinux下空格绕过无参数
rce
\rmrcerce无字符
rce
\rmrcerceweb29通配符:*:匹配任意多个字符?
hungry1234
·
2024-01-26 14:01
web安全
Google Chrome
RCE
漏洞 CVE-2020-6507 和 CVE-2024-0517的简单分析
本文深入研究了两个在GoogleChrome的V8JavaScript引擎中发现的漏洞,分别是CVE-2020-6507和CVE-2024-0517。这两个漏洞都涉及V8引擎的堆损坏问题,允许远程代码执行。通过EXPHTML部分的内存操作、垃圾回收等流程方式实施利用攻击。CVE-2020-6507漏洞存在于GoogleChrome版本83.0.4103.106及之前的版本中,它允许攻击者进行越界写
Fer_David
·
2024-01-26 12:26
红队战术
漏洞分析
chrome
前端
网络安全
安全威胁分析
CVE-2019-0232:Apache Tomcat
RCE
复现
漏洞影响范围ApacheTomcat9.0.0.M1to9.0.17ApacheTomcat8.5.0to8.5.39ApacheTomcat7.0.0to7.0.93利用前提Windows系统启用CGIServlet和enableCmdLineArguments参数privileged="true"复现过程配置java环境变量下载相应版本tomcat服务器(此处为9.0.13版本)下载地址打开配
jun123123
·
2024-01-26 10:17
java代码审计工具_Java代码审计汇总系列(六)——
RCE
一、概述任意代码执行(RemoteCodeExecution)是危害最为严重的漏洞之一,挖掘难度也是相对高的,除了常见的文件上传漏洞,还有OS命令注入、表达式注入、模板注入、代码注入和第三方组件漏洞,下面依次讲解审计方法和技巧。二、分类挖掘技巧1、OS命令注入OS命令注入涉及执行系统命令,通过关键字定位执行命令的方法是否参数可控,常用的搜索关键字有:System|exec|passthru|pop
尤亚洲
·
2024-01-26 01:33
java代码审计工具
pikachu靶场通关技巧详解
目录一.暴力破解二.Cross-SiteScripting(XSS跨站脚本攻击)三.CSRF(跨站请求伪造)四.SQL-Inject五.
RCE
六.FileInclusion(文件包含漏洞)七.UnsafeFiledownload
henghengzhao_
·
2024-01-25 20:46
javascript
服务器
网络安全
Hashicorp Consul Service API远程命令执行漏洞
1.漏洞简介2018年11月27日,Consul在官方博客中发布了有关Consul工具可能存在远程命令执行(
RCE
)漏洞的公告,并提供了防护该漏洞的配置方案。
LQxdp
·
2024-01-25 04:09
漏洞复现
consul
漏洞复现
命令执行
【复现】Hytec Inter HWL 2511 SS路由器
RCE
漏洞_25
目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述HytecInterHWL2511SS是日本HytecInter公司的一款工业级LTE路由器,可用于远程数据传输,例如收集传感器数据和检查监控摄像头图像等。二.漏洞影响通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。继承Web服务器程序的权限,去执行系统命令,控制整个服务器。三.漏洞
穿着白衣
·
2024-01-24 22:44
安全漏洞
安全
web安全
系统安全
网络安全
使用WAF防御网络上的隐蔽威胁之代码执行攻击
攻击的类型远程代码执行(
RCE
):攻击者从远程位置利用安全漏洞执行代码。本地代码执行:需要攻击者有对系统的物理访问权或本地用户权限。
小名空鵼
·
2024-01-24 11:15
网络安全
网络中黑客攻击使用手段Top25漏洞常见参数,8个WAF绕过,一些用于查找敏感文件的语法
Top25漏洞常见参数包含以下漏洞的常见参数:XSS跨站脚本攻击SSRF服务端请求伪造LFI本地文件包含SQL注入
RCE
远程代码执行URL重定向XSS跨站脚本攻击?q={payload}?
代码讲故事
·
2024-01-24 11:10
Hacker技术提升基地
漏洞
黑客
攻击
WAF
敏感
SQL注入
重定向
黑客“盯上了” Atlassian Confluence
RCE
漏洞
BleepingComputer网站消息,安全研究人员近日观察到一些威胁攻击者正在试图针对CVE-2023-22527远程代码执行漏洞“做文章”,以发起大规模网络攻击活动。据悉,CVE-2023-22527漏洞非常危险,允许未经验证的远程威胁攻击者在易受攻击的ConfluenceDataCenter和ConfluenceServer端点(版本8.0.x、8.1.x、8.2.x、8.3.x、8.4.
FreeBuf_
·
2024-01-24 08:54
atlassian
【漏洞分析】【spring】【CVE-2018-1273】【远程命令执行】spel注入漏洞
https://xz.aliyun.com/t/2269http://xxlegend.com/2018/04/12/CVE-2018-1273-%20
RCE
%20with%20Spring%20Data
growing27
·
2024-01-23 18:41
任意文件读取漏洞
任意文件读取会造成(敏感)信息泄露;任意文件读取大多数情况是由于其他漏洞引发的,如
RCE
、目录遍历、文件包含等。任意文件读取与任意文件下载本质上没有区别,信息都是从服务端流向浏览器的。
爱吃银鱼焖蛋
·
2024-01-23 17:09
渗透测试漏洞
网络安全
网络
安全
网络安全
Atlassian Confluence
RCE
漏洞复现(CVE-2023-22527)
0x01产品简介AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。0x02漏洞概述AtlassianConfluence/template/aui/text-inline.vm接口处存在velocity模板注入,未
OidBoy_G
·
2024-01-23 10:24
漏洞复现
atlassian
安全
web安全
Viessmann Vitogate
RCE
漏洞复现(CVE-2023-45852)
0x01产品简介ViessmannVitogate300是用于将ViessmannLON连接到BACnet或Modbus的网关。0x02漏洞概述Vitogate300组件/cgi-bin/vitogate.cgi中的一个问题允许未经身份验证的攻击者绕过身份验证,通过特制的请求执行任意命令,可导致服务器失陷。0x03影响范围version<=2.1.3.00x04复现环境FOFA:app="Vito
OidBoy_G
·
2024-01-23 10:54
漏洞复现
安全
web安全
2023年春秋杯网络安全联赛冬季赛 Writeup
modules明文混淆PwnnmanagerbookReupx2023CryptoCFisCryptoFaker挑战题勒索流量Ezdede可信计算Webezezez_php反序列化打redis主从复制
RCE
末 初
·
2024-01-23 07:21
Game
Writeups
2023春秋杯
春秋杯冬季赛
网络安全全栈培训笔记(56-服务攻防-数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现)
Elasticsearch&CouchDB&Influxdb复现知识点:1、服务攻防数据库类型安全2、influxdb,.未授权访问wt验证3、H2database-未授权访问-配置不当4、CouchDB-权限绕过配合
RCE
清歌secure
·
2024-01-23 07:33
网络安全全栈学习笔记
web安全
笔记
elasticsearch
网络安全全栈培训笔记(55-服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&
RCE
)
第54天服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&
RCE
知识点:1、服务攻防数据库类型安全2、Redis&Hadoop&Mysql安全3、Mysql-CVE-2012-2122
清歌secure
·
2024-01-23 07:24
网络安全全栈学习笔记
web安全
笔记
redis
网络
安全
Jeecg jeecgFormDemoController
RCE
漏洞复现(CVE-2023-49442)
0x01产品简介Jeecg(J2EECodeGeneration)是一款基于代码生成器的低代码开发平台,使用JEECG可以简单快速地开发出企业级的Web应用系统。0x02漏洞概述Jeecg(J2EECodeGeneration)是开源的代码生成平台,目前官方已停止维护。Jeecg4.0及之前版本中,由于/api接口鉴权时未过滤路径遍历,攻击者可构造包含../的url绕过鉴权。并且内部有使用fast
OidBoy_G
·
2024-01-22 15:39
漏洞复现
安全
web安全
HackTheBox - Medium - Linux - Noter
由于“MySQL”守护进程以用户“root”身份运行,因此可以通过利用“MySQL”的用户定义函数来利用它来获得
RCE
并将我们的权限升级到“root”。
Sugobet
·
2024-01-22 08:23
HackTheBox
HackTheBox
Linux渗透测试
网络安全
配置错误
ctfshow-反序列化(web271-web276)
目录web271web272-273web274web275web276为什么不用分析具体为什么能成功,后面会有几个专题会对php框架进行更深入的了解这里面会专门的研究为什么能够实现
RCE
前面作为初步的熟悉首先知道一下他的框架知道框架的风格知道啥版本可以用什么来打首先先不用太研究这样的话自己会感觉会难所以以后再说随着积累刚开始不理解的地方做的多了就豁然开朗就像收集的框架确定有用后可以保留以后没准遇
网安小t
·
2024-01-21 08:34
反序列化
CTFSHOW
渗透测试
网络安全
反序列化
反序列化漏洞
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他