代码执行 - 第 21 | CN-SEC 中文网

洞见简报【2022/6/25】

2022-06-25 微信公众号精选安全技术文章总览洞见网安 2022-06-25 0x1 内网渗透 | 利用M0N0实现真实内网环境HACK技术沉淀营 2022-06-25 23:58:4...

06月27日安全新闻59 views评论

阅读全文

安全闲碎

做渗透一定要知道的基础知识

网络渗透1.什么是网络渗透网络渗透是攻击者常用的一种攻击手段，也是一种综合的高级攻击技术，同时网络渗透也是安全工作者所研究的一个课题，在他们口中通常被称为”渗透测试（Penetration Test）...

06月27日207 views评论

阅读全文

安全文章

TP代码执行绕过

TP代码执行绕过1 常见利用方式TP5.0.23 method代码执行，payloadhttp://localhost:82/public/index.php?s=captcha_metho...

06月25日98 views评论

阅读全文

HW&HVV

2022年蓝队HW初级面试题总结

扫码领资料获渗透教程免费&进群随作者：掌控安全学员——garry 所面试的公司：深蓝，360，长亭，深信服（问的问题都差不多，所以我混合起来总结了一下）面试职位：蓝队初级面试官的问题...

06月18日878 views评论

阅读全文

安全文章

CTF中文件包含漏洞总结

通过PHP函数引入文件时，传入的文件名没有经过合理的验证，从而操作了预想之外的文件，就可能导致意外的文件泄漏甚至恶意代码注入。 allow_url_fopen=On(默认为On) 规定是否允许从远程服...

06月14日1,060 views已关闭评论

阅读全文

安全漏洞

【漏洞通告】PHP 远程代码执行漏洞（CVE-2022-31625、CVE-2022-31626）

1综述 6月9日，PHP发布安全公告，修复了两个存在于PHP中的远程代码执行漏洞。PHP此次的漏洞，简而言之，会恶意查询服务器数据。PHP（PHP: Hypertext Preprocessor）即“...

06月14日2,569 views评论

阅读全文

安全漏洞

Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134）

Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134）Atlassian Confluence 是 Atlassian 公司出品的专业wiki程序。它可以作为一个知识管理...

06月09日212 views评论

阅读全文

安全漏洞

微软高危远程漏洞：Word/DHCP/LNK远程代码执行漏洞预警

微软高危远程漏洞：Word/DHCP/LNK远程代码执行漏洞预警0x00 漏洞背景2019年8月14日微软发布的安全更新中除了RDP漏洞还涵盖了针对多个远程代码执行高危漏洞的修复。Microsoft ...

06月08日42 views评论

阅读全文

安全文章

CVE-2022-30190：Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞利用分析

综述近期，安全社区通过VirusTotal发现一个通过Office远程加载特性访问HTML页面进而利用ms-msdt协议在Word文档中执行恶意PowerShell的0day漏洞利用文档。其实该漏洞早...

06月08日142 views评论

阅读全文

安全文章

关于命令执行Bypass的一些思路

作者：掌控安全-xiao_yi一、常见命令执行的函数system()system(string $command, int &$return_var = ?): string执行系统命令，有回...

06月08日115 views已关闭评论

阅读全文

安全文章

ATT&CK-Spring Framework(CVE-2022-22965)远程代码执行漏洞

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

06月07日76 views评论

阅读全文

远程代码执行、远程命令执行、代码注入、命令注入、RCE区别

这里有很多不同的术语，它们的含义都略有不同：远程代码执行远程命令执行代码注入命令注入RCE这些细微的差异很容易弄混，现在有一篇关于它的博客文章，明确地定义了这些差异。命令注入是一种漏洞，允许攻击者将操...

06月07日安全百科532 views评论

阅读全文

在线咨询

微信