定时任务 - 第 3 | CN-SEC 中文网

RuoYi 4.7.8 执行任意SQL语句导致RCE漏洞

简介 RuoYi 是一个后台管理系统，基于经典技术组合（Spring Boot、Apache Shiro、MyBatis、Thymeleaf）主要目的让开发者注重专注业务，降低技术难度，从而节省人力成...

05月26日安全漏洞17 views评论

阅读全文

安全文章

RuoYi 4.7.8 执行任意SQL语句导致RCE漏洞

0x01 简介 RuoYi 是一个后台管理系统，基于经典技术组合（Spring Boot、Apache Shiro、MyBatis、Thymeleaf）主要目的让开发者注重专注业务，降低...

05月24日110 views评论

阅读全文

安全职场

网络安全面试分享：HVV行动题目及答案

这段时间有几个师傅来要面试题，就随手整理一下以前用到的面试题，想了想直接在公众号上分享出来给有需求的师傅们。hvv面试题owasp top 10问漏洞原理和修复方法略内网渗透拿到webshell，查...

05月20日66 views评论

阅读全文

安全文章

任意文件上传的曲折到等待上线

文章正文前言经过上传替换私钥拿服务器之后，这次又碰到一个类似的但和以往不同的是，没开启私钥登录，也没有私钥文件。不同的系统，加载的同一套第三方上传框架看看对应端口打开没存在，打开是空白 fu...

05月15日22 views评论

阅读全文

Marshal社区版

专业版文档：飞书链接：https://c6k50tuyg6.feishu.cn/wiki/Px8XwxNtdieto0kVhHicDFWAnOe?from=from_copylink 密码：#69E...

05月14日安全工具28 views评论

阅读全文

安全漏洞

若依最新版后台RCE

若依定时任务的实现是通过反射调来调用目标类，目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御，但仍然可绕过！前言关于若依漏洞或者是审计的文章网上挺多的，本来就只是想写一下最新版4.7.8的...

04月22日146 views评论

阅读全文

安全漏洞

SpringKill的0day|若依后台定时任务存在SSRF漏洞

这个漏洞适合广大水洞的安服兄弟们，这个洞是SpringKill为了支援呆哥在项目上有交付，现场翻源码审的，POC很简单附在文中。SpringKill师傅的Github地址：https://github...

04月22日118 views评论

阅读全文

安全文章

攻防演练 | redis艰难写shell进入内网

扫码领资料获网安教程本文由掌控安全学院 - 没勇气先生投稿背景某地市级攻防演练要求拿到指定单位的靶标系统（必须是web后台管理权限+数据库+服务器）正式开始redis未授权首先通过信息收集获取到了一...

04月10日36 views评论

阅读全文

安全文章

SRC案例｜文件上传导致的RCE

文件上传计划任务SRC中的文件上传案例文件上传文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以...

03月27日88 views评论

阅读全文

安全工具

【神兵利器】若依最新定时任务RCE一键利用

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具介绍项目地址： https:/...

03月09日151 views评论

阅读全文

安全工具

若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具

0x01 前言若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。 0x02 工具使用说明单个检测因为该漏洞为后台任务,所以我...

03月07日63 views评论

阅读全文

RuoYi 4.7.8 执行任意SQL语句导致RCE漏洞

RuoYi 4.7.8 执行任意SQL语句导致RCE漏洞

网络安全面试分享：HVV行动题目及答案

任意文件上传的曲折到等待上线

Marshal社区版

若依最新版后台RCE

SpringKill的0day|若依后台定时任务存在SSRF漏洞

攻防演练 | redis艰难写shell进入内网

SRC案例｜文件上传导致的RCE

【神兵利器】若依最新定时任务RCE一键利用

最新定时任务SQL注入可导致RCE漏洞的一键利用工具（3月3日更新）

若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具

在线咨询

微信