导 读今天是微软2024年3月补丁日,微软发布了针对60个漏洞的安全更新,其中包括18个远程代码执行漏洞。本月补丁仅修复了两个严重级别漏洞:Hyper-V 远程代码执行漏洞和拒绝服务漏洞。按漏洞类别统...
ScreenConnect未授权添加用户(CVE-2024-1709)导致RCE
直接打: https://github.com/W01fh4cker/ScreenConnect-AuthBypass-RCE 原文始发于微信公众号():ScreenConnect未授权...
丰田CRM暴露客户信息
“ 免责声明:本文涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!”前言我之前...
WordPress插件Bricks Builder存在RCE漏洞(CVE-2024-25600)
本次代码审计项目为PHP语言,我将继续以漏洞挖掘者的视角来分析漏洞的产生,调用与利用.....前方高能,小伙伴们要真正仔细看咯.....漏洞简介CVE-2024-25600 是一个严重的(CVSS 评...
通过vercel搭建一个免费且匿名的XSS平台
XSS平台 XSS漏洞需要一个XSS平台来接收打回来的cookie等操作,网上有很多的免费XSS平台,但是会把cookie发送给他们服务器,安全性有待考验。所以最稳妥的情况还是自己搭建一个XSS平台来...
最新0day|H3C用户自助服务平台RCE
师傅们,周末闲暇时光,不想更文,周一应该是摸鱼时光,所以这篇文章珊珊来迟了,周末在协助某兄弟打授权比赛的时候搞到手的,该漏洞可直接对其进行命令执行,进行获取敏感信息以及主机权限,让好兄弟在某授...
CTF中的RCE
扫码领资料获网安教程概念RCE(Remote code execution)远程代码执行漏洞,RCE又分命令执行和代码执行。RCE-远程代码执行:远程执行PHP代码RCE-远程命令执行:远程执行Lin...
2023 Microsoft Office RCE
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。文章正文背景介绍在服务器...
Gopher协议RCE载荷生成
文章前言如果您知道某个地方存在SSRF漏洞,那么这个工具将帮助您生成Gopher载荷以利用SSRF(服务器端请求伪造)和实现RCE(远程代码执行),它还可以帮助您在受害者服务器上获取反向shell项目...
黑客利用WordPress站点滥用访客浏览器进行分布式暴力攻击
Threat actors are conducting brute-force attacks against WordPress sites by leveraging malicious Jav...
锐捷Ruijie-UAC online_check.php存在RCE
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此...
红队攻防文库文章集锦
大势倾轧在即,愿挽天倾者请起身0.红队攻防1.红队实战CVE-2021-42287&CVE-2021-42278 域内提权红队攻防之特殊场景上线cs和msf红队攻防之Goby反杀红队攻防实战之...
124