代码执行 - 第 24 | CN-SEC 中文网

安全文章

菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

原文作者：小帽子summer 原文地址：https://www.freebuf.com/articles/web/324622.html文末有邀请码及定制礼品福利前言在工作中经常...

03月27日484 views评论

阅读全文

代码审计

DedeCMS_V5.8.1 ShowMsg 模板注入远程代码执行漏洞分析

楔子晚上在Srcincite上面看到了国外发布的DedeCMS_V5.8.1前台任意未授权命令执行，一时兴起就下下来分析了一波，自己也比较菜，有些点可能都说的不是很明白，其实这洞蛮简单的，有点类似于以...

03月23日90 views评论

阅读全文

安全文章

PHP代码执行集锦

点击蓝字关注我们前言代码审计总要遇到命令执行或者说RCE，打CTF的过程中难免不会碰见，毕竟PHP是世界上最好的语言，总结一下命令执行函数E.g.1 <?php ...

03月22日41 views评论

阅读全文

安全漏洞

【安全更新】微软9月安全更新多个产品高危漏洞通告

通告编号:NS-2021-00402021-09-15TAG：安全更新、Windows、Office、Edge、Visuajl Studio漏洞危害：攻击者利用本次安全更新中的漏洞，可造成信...

03月17日99 views评论

阅读全文

安全漏洞

CVE-2021-28476 Hyper-V 远程代码执行漏洞

这是CVE-2021-28476（“Hyper-V 远程代码执行漏洞”）的概念证明，这是vmswitch...

03月17日163 views评论

阅读全文

安全漏洞

微软SMBv3协议远程代码执行漏洞（CVE-2020-0796）

0x01 摘要 2020年3月11日，某国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述，其中谈到了一个威胁等级被标记为Critical的SMB服...

03月15日62 views评论

阅读全文

安全文章

Apache Struts2(S02-032)远程代码执行之批量检测

0x00 背景近日，Apache公布了Strut2的又一远程代码执行漏洞S2-032。随之，各种poc和exp开始出现在各大论坛和QQ群。新一轮的腥风血雨即将开始！ 0x01 分析主要原因为在用户...

03月09日86 views评论

阅读全文

安全漏洞

CVE-2022-22947【漏洞预警】

CVE-2022-22947简介危害等级：高危 POC/EXP情况：已公开 ...

03月03日438 views评论

阅读全文

HW&HVV

2021HW情报

Chrome浏览器被爆出远程代码执行漏洞一、情况分析一位安全研究人员在 Twitter 上发布了一个远程代码执行的零日漏洞，该漏洞可在当前版本的 Google Chrome 和 Microsoft E...

03月03日61 views评论

阅读全文

CVE-2020-9484 tomcat session持久化漏洞分析与复现

漏洞简介Apache Tomcat发布通告称修复了一个源于持久化Session的远程代码执行漏洞（CVE-2020-9484）。要利用该漏洞，攻击者需要同时满足以下4个条件：攻击者可以控制服务器上的文...

03月01日安全文章116 views评论

阅读全文

安全文章

命令执行与代码执行漏洞原理

注:本文仅供参考学习命令执行定义当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如PHP中的system，exec，shell_exec等，当用户可以控制命令执行函数中的...

02月28日74 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-文件上传攻击

前言：对文件上传漏洞介绍文章中漏洞危害部分的补充和完善，主要介绍文件上传功能点有哪些攻击面。文章内容主要围绕下方的思维导图file-upload-mindmap允许直接上传 shell只要有文件上...

02月26日163 views评论

阅读全文

菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

DedeCMS_V5.8.1 ShowMsg 模板注入远程代码执行漏洞分析

PHP代码执行集锦

【安全更新】微软9月安全更新多个产品高危漏洞通告

CVE-2021-28476 Hyper-V 远程代码执行漏洞

微软SMBv3协议远程代码执行漏洞（CVE-2020-0796）

Apache Struts2(S02-032)远程代码执行之批量检测

CVE-2022-22947【漏洞预警】

2021HW情报

CVE-2020-9484 tomcat session持久化漏洞分析与复现

命令执行与代码执行漏洞原理

【创宇小课堂】渗透测试-文件上传攻击

在线咨询

微信