环境变量 - 第 8 | CN-SEC 中文网

安全文章

记一次注入限制长度时的命令执行

曾经在一次项目中，遇到一个有点意思的注入，由于年代有点久远，对方的漏洞早已修复，截图也已丢失，于是搭建了一个sql的环境，复现当时的操作，旨在抛砖引玉，各位巨佬请勿笑话。简单介绍一下目标的情况：1. ...

09月11日30 views评论

阅读全文

安全文章

windows环境变量滥用维权/提权

获网安教程免费&进群本文由掌控安全学院- camer 投稿0x01 前提通过滥用系统的路径搜索机制来欺骗高权限用户执行看似合法的系统二进制文件，实际上是恶意的...

09月10日47 views评论

阅读全文

安全文章

D-Link Go-RT-AC750命令注入漏洞复现

一前言前面的复现都是以CVE编号为主的复现，这次换个方式，以路由器型号为单位进行复现。本次复现的命令注入漏洞都是D-Link Go-RT-AC750中存在的漏洞，目前一共有五个：二背景知识在对D-Li...

08月11日46 views评论

阅读全文

安全文章

CVE-2023-28432 MinIO的信息泄露漏洞分析

漏洞简介 MinIO 是一种开源的对象存储服务，它兼容 Amazon S3 API，可以在私有云或公有云中使用。MinIO 是一种高性能、高可用性的分布式存储系统，它可以存储大量数据，并提供对数据的高...

06月16日138 views评论

阅读全文

安全文章

【CVE复现】Linux Sudo权限提升漏洞(CVE-2023-22809)

免责申明本文仅用于技术讨论和学习，旨在提供相关信息和知识。任何使用者根据本文提供的信息所造成的直接或间接后果及损失，均由使用者本人负责，文章作者不承担任何责任。作者：h领小白帽原文链接：https:/...

06月07日83 views评论

阅读全文

安全开发

调试httpd通过fork+execute调用的cgibin程序

本文为看雪论坛优秀文章看雪论坛作者ID：OneShell在调试dlink的httpd时，漏洞可能发生在httpd通过fork+execute调用的cgibin中，其中httpd解析网络请求中的字段，并...

06月06日29 views评论

阅读全文

安全文章

如何使用Nuclear Pond快速执行互联网大规模扫描

关于Nuclear Pond Nuclear Pond是一个功能强大的网络扫描工具，该工具基于Nuclei实现其功能，可以利用Nuclei执行速度快、扩展性强的互联网范围大规模扫...

05月26日25 views评论

阅读全文

安全文章

通过切割环境变量绕过限制实现命令执行

环境搭建：下载IBOS4.5.5建站系统安装成功后源码审计发现zend加密，使用SeayDzend（PHP解密工具）解密然后进...

05月15日49 views评论

阅读全文

安全文章

我是如何利用环境变量注入执行任意命令

这周三在『代码审计知识星球』中发了一段代码，用户可以控制环境变量，但后面没有太多可控的地方，最后找到了一处执行命令，不过命令用户也不可控。用PHP来演示一下就是下面这7行： <?php fore...

04月26日15 views评论

阅读全文

安全文章

linux提权系列27: 冲破母体1

docker 主机是一个运行 docker 服务和容器runtime的系统。在之前的突破部分，已经讨论了如何突破本地或远程系统上正在运行的容器。但是，如果有一个在公共 IP 上运行的远程 docker...

04月23日25 views评论

阅读全文

安全文章

minio信息泄露漏洞及RCE复现

1.环境配置开局一张图，内容全靠编首先clone下minio项目，然后回滚到月初的commitgit checkout 9800760cb3cd42156161c9345e4543f42ed67d0f...

04月23日132 views评论

阅读全文

安全工具

【干货分享】Linux权限提升—定时任务、环境变量、权限配置、数据库等提权

由于微信公众号推送机制改变了，快来星标不再迷路！Part1前言在上篇文章中提到了Linux权限提升之前的信息收集操作，这里就不在赘述，在前言中讲上篇文章为提到的内容进行补充，至于其它内容可参考上篇文章...

04月09日68 views评论

阅读全文

在线咨询

微信