命令执行 - 第 16 | CN-SEC 中文网

安全工具

Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎内存马注入

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月29日127 views评论

阅读全文

安全开发

fscan简单二开记录

fscan简单二开记录：前言：本项目是在之前的fscan版本上做了一个小改动改动：新版本有一个端口分组扫描功能比较好，所以这次在之前版本也加入了这个功能，添加了一些service，db以及clound...

01月21日149 views评论

阅读全文

安全文章

利用Gopher实现雅虎邮件SSRF升级至RCE命令执行

SSRF 常与 URL 挂钩，通过 Gopher 协议可扩大漏洞危害，实现远程RCE等。当仅关注单一Web程序时，一种常用的方法是使用工具如GAU、Ffuf等获取信息或渗透测试。而 mail.yaho...

01月19日23 views评论

阅读全文

安全文章

php代码执行与命令执行

作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载，请联系平台代码执行函数由于开发人员编写源码，没有针对代码中可执行的特殊函数入口做过滤，导致客户端可以提交...

01月16日55 views评论

阅读全文

0day漏洞防护

免责声明由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...

01月15日安全百科110 views评论

阅读全文

安全漏洞

【在野1day】用友GRP-U8 ufgovbank XXE漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！福利：小编整理了大量电子书和护...

01月10日90 views评论

阅读全文

安全漏洞

【成功复现】I Doc View在线文档预览系统多漏洞汇总（必看版）

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍I Doc View在线文档预览系统是一套用于在Web环...

01月10日185 views评论

阅读全文

安全漏洞

CVE-2023-38646__Metabase-RCE复现

Metabase是一款开源的数据分析和可视化工具，旨在帮助用户轻松地探索、分析和可视化数据。它提供了一个直观易用的用户界面，允许非技术人员通过简单的操作来创建和分享数据报表、图表和查询。CVE-202...

01月09日72 views评论

阅读全文

安全工具

Apache Ofbiz CVE-2023-51467 图形化利用工具

仓库地址:https://github.com/JaneMandy/CVE-2023-51467-Exploit这是一份基于CVE-2023-51467漏洞围绕开发利用的一款图形化利用工具。该漏洞由于...

01月07日78 views评论

阅读全文

安全文章

dnslog外带利用之无回显命令执行

前言碰到无回显的命令执行漏洞，可以通过dnslog外带来获取命令执行后的结果，从而方便我们来判断命令是否执行成功以及进行更深层次的利用。之前并没有了解dnslog外带在windows和linux服务器...

01月05日739 views评论

阅读全文

安全博客

无回显的命令执行之利用

命令执行是一种危害比较大的漏洞，但是遇到没有回显的命令执行时，就会比较尴尬。一是难以确认漏洞是否存在，二是难以获取信息。下面讲述两种情况下无回显的命令执行的利用。服务器联网当服务器联网的时候，第...

01月04日27 views评论

阅读全文

安全漏洞

【高危漏洞】verify-changed-files 存在命令执行

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：verify-changed-files 存在命令执行漏洞出现时间：2024年1月2日影响等级：高危漏洞说明：&n...

01月03日43 views评论

阅读全文

Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎内存马注入

fscan简单二开记录

利用Gopher实现雅虎邮件SSRF升级至RCE命令执行

php代码执行与命令执行

0day漏洞防护

【在野1day】用友GRP-U8 ufgovbank XXE漏洞

【成功复现】I Doc View在线文档预览系统多漏洞汇总（必看版）

CVE-2023-38646__Metabase-RCE复现

Apache Ofbiz CVE-2023-51467 图形化利用工具

dnslog外带利用之无回显命令执行

无回显的命令执行之利用

【高危漏洞】verify-changed-files 存在命令执行

在线咨询

微信