argc | CN-SEC 中文网

安全漏洞

Craft CMS register_argc_argv 致模板注入代码执行漏洞（CVE-2024-56145）

漏洞描述:Craft CMS是一个灵活、用户友好的内容管理系统，用于创建自定义的数字化网络体验等,CVE-2024-56145中,若开启了PHP配置中的 register_argc_argv,那么攻击...

12月31日19 views评论

阅读全文

安全漏洞

CVE-2024-56145｜Craft CMS远程代码执行漏洞（POC）

0x00 前言Craft CMS是一个开源的内容管理系统，它专注于用户友好的内容创建过程，可以用来创建个人或企业网站也可以搭建企业级电子商务系统。Craft界面简洁优雅，逻辑清晰明了，是一个高度自由，...

12月28日66 views评论

阅读全文

安全文章

一个不起眼的 PHP 漏洞如何导致 Craft CMS 出现 RCE

大多数开发人员都同意，与 15 年前相比，PHP 是一种更加理智、更加安全和可靠的语言。PHP5早期的不良设计已让位于更好的开发生态系统，其中包括类、自动加载、更严格的类型、更理智的语法以及一大堆其他...

12月22日12 views评论

阅读全文

安全漏洞

【新day】CVE-2024-56145（Craft CMS 模板注入导致 RCE）

绪论如果各位师傅觉得有用的话，可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~正文部分漏洞详情Craft 是一种灵活、用户友好的 CMS，用于在 Web 及其他方...

12月22日84 views评论

阅读全文

安全文章

CVE-2021-4034 Linux Polkit 权限提升漏洞分析

CVE-2021-4034 Linux Polkit 权限提升漏洞分析https://cn.4xpl0r3r.com/漏洞分析/CVE-2021-4034-Linux-Polkit-权限提升漏洞分析/...

12月17日14 views评论

阅读全文

安全文章

thm_pwn110

pwn110checksecArch: amd64-64-little RELRO:Partial RELROStack:Canary found NX: NX...

11月24日2 views评论

阅读全文

安全文章

pwn109-ret2libc

pwn109-ret2libcchecksecArch: amd64-64-littleRELRO: Partial RELROStack: No canary fou...

11月20日7 views评论

阅读全文

安全文章

免杀笔记 -- 01

阅读须知网上找的免杀视频，看着还挺全的，跟着视频过一遍。本文为笔者看视频1,2,3后所写。仅供参考。视频1为序章，可以用来做了解，（可看可不看）后续部分视频是对C语言从免杀的角度进行的讲解，有...

08月23日29 views评论

阅读全文

安全文章

通过远程线程注入shellcode功能实现

功能实现#include <tchar.h>#include <Windows.h>BOOL CurrentProcessAdjustToken(int);void Displ...

08月09日8 views评论

阅读全文

程序逆向

通过远程线程注入DLL功能实现

功能实现#include <tchar.h>#include <Windows.h>BOOL CurrentProcessAdjustToken(int);void Displ...

08月07日10 views评论

阅读全文

安全文章

如何利用pear扩展实现rce

当遇到一个LFI漏洞时，如果想要进一步利用实现rce，那么就要结合其它的文件。网上看到了可以通过pearcmd.php文件来实现rce。本文就是记录一下这种方法。利用条件1）服务器上安装pear，也就...

06月07日12 views评论

阅读全文

CTF专场

Pwnable.kr 解题笔记

本文编写的目的并不是单纯的给出题解，网上已经有数不清的题解了，本文想尽可能详细地根据本人的分析来解释一下每道题目背后蕴含的知识点，作为小白学习的资料，同时记录本人复习的过程。1. fd#include...

04月22日11 views评论

阅读全文

Craft CMS register_argc_argv 致模板注入代码执行漏洞（CVE-2024-56145）

CVE-2024-56145｜Craft CMS远程代码执行漏洞（POC）

一个不起眼的 PHP 漏洞如何导致 Craft CMS 出现 RCE

【新day】CVE-2024-56145（Craft CMS 模板注入导致 RCE）

CVE-2021-4034 Linux Polkit 权限提升漏洞分析

thm_pwn110

pwn109-ret2libc

免杀笔记 -- 01

通过远程线程注入shellcode功能实现

通过远程线程注入DLL功能实现

如何利用pear扩展实现rce

Pwnable.kr 解题笔记

在线咨询

微信