免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。0x00 前言再一次寻找源码的过程当中,从...
01月15日31 views评论rce
代码审计
某OA系统快速代码审计(0day)
01月15日31 views评论rce
代码审计
01月15日31 views评论rce
代码审计
RCE bypass的一些小技巧##
免责声明:本文仅用于安全研究和教育目的。文章中的信息仅供参考,不应被用于非法用途。由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担...
01月14日18 views评论rce
防火墙
CVE-2024-0195 RCE漏洞(附EXP)
0x01 前言 SpiderFlow是ssssssss-team开源的一个爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。该系统存在RCE漏洞,攻击者构造恶意命令能够利用该漏洞获取服务器权限...
01月14日85 views评论rce
RCE漏洞
[漏洞复现]CVE-2024-0305
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Ncast盈可视...
01月14日225 views评论rce
漏洞复现
JUNIPER NETWORKS修复了其防火墙和交换机中的一个关键远程代码执行(RCE)漏洞
Juniper Networks发布了安全更新,以解决SRX系列防火墙和EX系列交换机中的一个关键的预身份验证远程代码执行(RCE)漏洞,该漏洞被标识为CVE-2024-21591。该漏洞存在于设备的...
01月13日31 views评论rce
防火墙
某CMS的RCE漏洞分析&思路扩展(新手学习)
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...
01月11日34 views评论rce
漏洞分析
一次有趣的RCEbypass
一次有趣的RCEbypass01测试阶段 文章首发于奇安信攻防社区: https://forum.butian.net/share/2551 跟大哥一起渗透樱花国的时候发现个RCE 无回显,...
01月11日22 views评论bypass
rce
BossCMS RCE
简介BossCMS是一款基于自主研发PHP框架+MySQL架构的内容管理系统,能够满足各类网站开发建设的需求。系统开源、安全、稳定、简洁、易开发、专注为中小型企业及政企单位、个人站长、广大开发者、建站...
01月11日207 views评论bosscms
rce
CVE-2023-46604 AMQ RCE漏洞应急响应实录
一、事件背景Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议,用户可以从多种语言和平台的客户端使用AMQP协议集成多平台应用程序。2023年10月2...
01月11日26 views评论rce
应急响应
无参数RCE学习分享
无参数RCE遇到一些正则匹配判断if(';' === preg_replace('/[^W]+((?R)?)/', '', $_GET['code'])) { eval($_GET['c...
01月11日14 views评论content-type
rce
Apache ActiveMQ RCE CNVD-2023-69477 CVE-2023-46604
漏洞简介Apache ActiveMQ官方发布新版本,修复了一个远程代码执行漏洞,攻击者可构造恶意请求通过Apache ActiveMQ的61616端口发送恶意数据导致远程代码执行,从而完全控制Apa...
01月11日27 views评论cnvd
rce
CVE-2023-25194__Apache Druid-RCE复现__附批量扫描脚本
Apache Druid是一个高性能的实时大数据分析引擎,支持快速数据摄取、实时查询和数据可视化。它主要用于OLAP(在线分析处理)场景,能处理PB级别的数据。Druid具有高度可扩展、低延迟和高吞吐...
01月10日19 views评论jndi
rce
127