cve-2024-2961 | CN-SEC 中文网

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日63 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/7】

2025-02-07 微信公众号精选安全技术文章总览洞见网安 2025-02-07 0x1 cobaltstrike VS 12款杀毒软件白帽子安全笔记 2025-02-07 21:15:12 本文通...

02月08日14 views评论

阅读全文

HTB_Bigbang(思路)

HTB_Bigbanglinux(hard)总结user.txt：CVE_2023-26326(lfi改写一下) + CVE-2024-2961，缓冲区溢出拿docker-shell->php代...

02月07日安全文章63 views评论

阅读全文

安全文章

HTB-bigbang

扫描靶机nmap -A -v -T4 10.10.11.52可以看到得到一个地址，写到hosts，然后打开看看页面没什么可以东西，跑一下目录可以看到扫到的目录是含有wp的，盲猜就是wordpress的...

02月04日211 views评论

阅读全文

安全新闻

盘点 2024 年备受关注的那些高风险漏洞

2024年，网络安全领域接连曝出了一系列高危漏洞，这些漏洞不仅影响范围广泛，而且破坏力极大，对全球的网络安全构成了严峻挑战。以下是我们从今年的安全漏洞应急中总结出的一些颇具危害性和影响力的网络安全漏洞...

01月21日131 views评论

阅读全文

CTF专场

春秋杯WP | 2024春秋杯冬季赛第二天题目部分解析

目录01 python jail02 golf revenge03 right_data04 Pyhumor05 cpy06 easy_http07 b0okshelf08...

01月20日50 views评论

阅读全文

安全工具

github公开php-filter-iconv，Urldns项目更新

https://github.com/kezibei/php-filter-iconv 这个项目可以利用CVE-2024-2961打php，将任意文件读取转化成RCE。或者已经拿到webshell的情...

08月21日63 views评论

阅读全文

安全文章

关于 CVE-2024-2961 glibc iconv exploitation (part 2) 注解

CVE-2024-2961是最近公布出现在iconv中的漏洞。原发现者cfreal也陆续展示了关于它的利用方式[1] [2]。我之前是看过part 1 [1]，其中通过使用PHP filters来操作...

07月08日81 views评论

阅读全文

安全文章

CVE-2024-2961 漏洞分析

作者：Hcamael@知道创宇404实验室时间：2024年6月13日近期，Linux GLIBC的库函数iconv缓冲区溢出漏洞（CVE-2024-2961）的细节/PoC被公开，目前已知的利用方式是...

07月01日75 views评论

阅读全文

安全漏洞

CVE-2024-34102 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Magento ...

06月27日177 views评论

阅读全文

安全文章

[翻译]iconv，设置字符集实现RCE：利用GLIBC攻击PHP引擎（part 2）

5月27日国外安全研究员披露了GLIBC库（Linux 程序的基础库）中iconv()函数一个存在了 2...

06月21日61 views评论

阅读全文

安全文章

CVE-2024-2961 Iconv 实现PHP引擎 RCE（译）

引言几个月前，我偶然发现了一个存在于glibc（Linux程序的基础库）中长达24年的缓冲区溢出问题。尽管这个问题在多个知名的库或可执行文件中都可以被利用，但事实证明它很少能被成功利用——虽然它提供...

05月29日101 views评论

阅读全文

在线咨询

微信