iconv | CN-SEC 中文网

HTB_Bigbang(思路)

HTB_Bigbanglinux(hard)总结user.txt：CVE_2023-26326(lfi改写一下) + CVE-2024-2961，缓冲区溢出拿docker-shell->php代...

02月07日安全文章66 views评论

阅读全文

安全文章

HTB-bigbang

扫描靶机nmap -A -v -T4 10.10.11.52可以看到得到一个地址，写到hosts，然后打开看看页面没什么可以东西，跑一下目录可以看到扫到的目录是含有wp的，盲猜就是wordpress的...

02月04日222 views评论

阅读全文

安全漏洞

CVE-2023-6553 WordPress存在的远程命令执行漏洞 PoC

一、漏洞概述与影响范围： Backup Migration插件是WordPress中一个自动备份类的插件，可帮助管理员自动将网站备份到本地存储或Google Drive账户上，目前有超过9万次安装。本...

12月09日34 views评论

阅读全文

php伪协议

定义PHP内置了很多URL风格的封装协议，类似fopen()、copy()、file_exists()和filesize()的文件系统函数file://协议该协议用于访问本地文件，使用条件不受allo...

11月14日安全文章5 views评论

阅读全文

CTF专场

第三届陕西省大学生网络安全技能大赛-WriteUp

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn 方向的师傅）有意向的...

11月09日16 views评论

阅读全文

安全博客

2023-IdekCTF-Writeup

2023 IdekCTF Writeup由于对xss不是很懂所以一般都是做的非xss部分，很高兴最终被强大的队友带飞下拿到第二名环境环境可以在我的仓库下，备份了Dockerfile，可以本地搭建自己学...

10月29日19 views评论

阅读全文

CTF专场

第七届蓝帽杯全国大学生网络安全技能大赛初赛Writeup

WebLovePHP<?php class Saferman{ public $check = True; public function __destruct(){ ...

09月28日28 views评论

阅读全文

安全工具

github公开php-filter-iconv，Urldns项目更新

https://github.com/kezibei/php-filter-iconv 这个项目可以利用CVE-2024-2961打php，将任意文件读取转化成RCE。或者已经拿到webshell的情...

08月21日63 views评论

阅读全文

安全文章

CVE-2024-2961 漏洞分析

作者：Hcamael@知道创宇404实验室时间：2024年6月13日近期，Linux GLIBC的库函数iconv缓冲区溢出漏洞（CVE-2024-2961）的细节/PoC被公开，目前已知的利用方式是...

07月01日75 views评论

阅读全文

安全文章

[翻译]iconv，设置字符集实现RCE：利用GLIBC攻击PHP引擎（part 2）

5月27日国外安全研究员披露了GLIBC库（Linux 程序的基础库）中iconv()函数一个存在了 2...

06月21日61 views评论

阅读全文

安全文章

ICONV，将字符集设置为 RCE：利用 GLIBC 攻击 PHP 引擎（第 2 部分）

介绍几个月前，我偶然发现了 glibc（Linux 程序的基础库）中存在一个已有 24 年历史的缓冲区溢出漏洞。尽管在多个知名库或可执行文件中都可以找到该漏洞，但事实证明它很少被利用 — 虽然它没有提...

06月17日35 views评论

阅读全文

安全文章

Iconv 实现PHP引擎RCE part2

引言几个月前，我偶然发现了一个存在于glibc中长达24年的缓冲区溢出问题，glibc是Linux程序的基础库。尽管这个问题在许多众所周知的库或可执行文件中都可达，但很少被利用——因为它没有提供太多的...

06月17日47 views评论

阅读全文

HTB_Bigbang(思路)

HTB-bigbang

CVE-2023-6553 WordPress存在的远程命令执行漏洞 PoC

php伪协议

第三届陕西省大学生网络安全技能大赛-WriteUp

2023-IdekCTF-Writeup

第七届蓝帽杯全国大学生网络安全技能大赛初赛Writeup

github公开php-filter-iconv，Urldns项目更新

CVE-2024-2961 漏洞分析

[翻译]iconv，设置字符集实现RCE：利用GLIBC攻击PHP引擎（part 2）

ICONV，将字符集设置为 RCE：利用 GLIBC 攻击 PHP 引擎（第 2 部分）

Iconv 实现PHP引擎RCE part2

在线咨询

微信