RCE产生原理是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,并且为了方便,让应用去调用代码或者系统命令执行函数去处理,同时没有考虑用户是否可以控制这些函数的参数问题,没有做好检测和过滤...
漏洞预警 | pgAdmin4反序列化漏洞
0x00 漏洞编号CVE-2024-20440x01 危险等级高危0x02 漏洞概述pgAdmin是PostgreSQL领先的开源图形化管理工具。pgAdmin4旨在满足新手和有经验的Postgres...
今日更新:disable_function和openbase_dir的突破—CTF训练营之Web篇
今日更新:命令/代码执行(三)disable_function和openbase_dir的突破本周我们将学习另一个命令/代码执行中的常见话题:突破disable_function和openbase_d...
Apache-Solr-RCE_CVE-2023-50386_POC
Apache Solr Backup/Restore APIs RCE Poc (CVE-2023-50386)参考(向dalao们致敬):CVE-2023-50386漏洞作者博客:https://l...
今日更新:命令/代码执行(一)原理和基础知识—CTF训练营之Web篇
今日更新欢迎来到《CTF训练营-Web篇》!随着互联网的普及与发展,网络安全也越发成为人们关注的焦点。而在网络安全中,Web安全无疑是其中的一个重点领域。该课程以CTF比赛中的Web安全为核心,包含了...
Strapi loadsh SSTI RCE(CVE-2023-22621)
环境搭建要求:此处以4.5.5版本搭建为例,故需要nodejs18.x版本,npm版本为6.x,别问为什么?问就是踩坑踩出来的。默认nodejs18.x版本带的npm是9.x版本,需要自己降级(参考:...
漏洞预警 | Apache Solr代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Apache Solr是一个用于创建搜索应用程序的开源搜索平台,使用Java编写,主要基于HTTP和Apache Lucene实现。0x0...
深入探究土耳其黑客针对 MSSQL 服务器的活动:RE#TURGENCE
出于经济动机的土耳其威胁行为者随着网络威胁的显着发展而出现,推出了名为“RE#TURGENCE”的新活动。该活动利用 MSSQL 服务器在美国、欧盟和拉丁美洲地区传播MIMIC勒索软件。RE#...
记一次M的众测
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!背景:快过年了,提...
Google Chrome V8 CVE-2024-0517 越界写入代码执行
介绍该漏洞源于V8的Maglev编译器,特别是它如何编译具有父类的类。当涉及到父类和构造函数时,编译器需要查找它们,而在此过程中引入了漏洞。在本文中,我们将深入探讨这个漏洞的细节以及如何利用它。初步细...
CVE-2023-51467:Apache OFBiz未授权RCE漏洞分析
关注我们❤️,添加星标🌟,一起学安全!作者:Ku1pla@Timeline Sec 本文字数:2311 阅读时长:3~5min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Ap...
ivanti 代码执行漏洞复现-CVE-2024-21887
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...