查看本系列的第一部分《Linux权限提升(基础到高级)0x1》和第二部分《Linux权限提升(基础到高级)0x2》。在本系列的这一部分中,我将介绍另外 3 种技术,格式与上一部分相同。首先是一些理论,...
记一次注入限制长度时的命令执行
曾经在一次项目中,遇到一个有点意思的注入,由于年代有点久远,对方的漏洞早已修复,截图也已丢失,于是搭建了一个sql的环境,复现当时的操作,旨在抛砖引玉,各位巨佬请勿笑话。简单介绍一下目标的情况:1. ...
windows环境变量滥用维权/提权
获网安教程免费&进群 本文由掌控安全学院- camer 投稿0x01 前提通过滥用系统的路径搜索机制来欺骗高权限用户执行看似合法的系统二进制文件,实际上是恶意的...
D-Link Go-RT-AC750命令注入漏洞复现
一前言前面的复现都是以CVE编号为主的复现,这次换个方式,以路由器型号为单位进行复现。本次复现的命令注入漏洞都是D-Link Go-RT-AC750中存在的漏洞,目前一共有五个:二背景知识在对D-Li...
CVE-2023-28432 MinIO的信息泄露漏洞分析
漏洞简介 MinIO 是一种开源的对象存储服务,它兼容 Amazon S3 API,可以在私有云或公有云中使用。MinIO 是一种高性能、高可用性的分布式存储系统,它可以存储大量数据,并提供对数据的高...
【CVE复现】Linux Sudo权限提升漏洞(CVE-2023-22809)
免责申明本文仅用于技术讨论和学习,旨在提供相关信息和知识。任何使用者根据本文提供的信息所造成的直接或间接后果及损失,均由使用者本人负责,文章作者不承担任何责任。作者:h领小白帽原文链接:https:/...
调试httpd通过fork+execute调用的cgibin程序
本文为看雪论坛优秀文章看雪论坛作者ID:OneShell在调试dlink的httpd时,漏洞可能发生在httpd通过fork+execute调用的cgibin中,其中httpd解析网络请求中的字段,并...
如何使用Nuclear Pond快速执行互联网大规模扫描
关于Nuclear Pond Nuclear Pond是一个功能强大的网络扫描工具,该工具基于Nuclei实现其功能,可以利用Nuclei执行速度快、扩展性强的互联网范围大规模扫...
通过切割环境变量绕过限制实现命令执行
环境搭建: 下载IBOS4.5.5建站系统安装成功后源码审计发现zend加密,使用SeayDzend(PHP解密工具)解密然后进...
我是如何利用环境变量注入执行任意命令
这周三在『代码审计知识星球』中发了一段代码,用户可以控制环境变量,但后面没有太多可控的地方,最后找到了一处执行命令,不过命令用户也不可控。用PHP来演示一下就是下面这7行: <?php fore...
linux提权系列27: 冲破母体1
docker 主机是一个运行 docker 服务和容器runtime的系统。在之前的突破部分,已经讨论了如何突破本地或远程系统上正在运行的容器。但是,如果有一个在公共 IP 上运行的远程 docker...
minio信息泄露漏洞及RCE复现
1.环境配置开局一张图,内容全靠编首先clone下minio项目,然后回滚到月初的commitgit checkout 9800760cb3cd42156161c9345e4543f42ed67d0f...