前言先铺垫一下。笔者有一个习惯,懒得记各种命令和payload,手工渗透测试时,遇到比较长的payload的情况下,不想一个一个地去手敲命令,于是我之前就在github上想寻找一个类似于记事本的软件,...
小皮面板从未授权到RCE
影响版本:XPanel v1.3.3之前存在鉴权绕过,可构造恶意请求直接访问后台管理接口,结合任意文件下载获取数据库文件,并提取ssh私钥,实现RCE。fofa:icon_hash="-1458616...
华硕预装驱动软件中的一键RCE
介绍这个故事始于有关新 PC 零件的对话。不顾朋友的建议,我买了一块新的华硕主板。我有点担心BIOS会默认在后台默默地安装软件到我的操作系统里。不过这个功能可以关掉,所以我想干脆就关掉吧。登录 Win...
【渗透实战】我是如何从登录封锁撕开内网,沦陷整个C段的?
01外网打点OK!又是经典开局,一个登录框,看样子是某个IOT管理系统于是先去搜索了几个关键字看看有无Nday,无果,没事不慌,没有Nday就活不了了嘛?于是直接硬干,试试弱口令,前端逻辑绕过,SQL...
JS逆向基础-开发者工具的详解(2)
Sources面板Sources面板是必须要掌握的面板,对JS加密脚本的断点调试和代码分析主要是从该面板出发的。如一个网页对登录参数等进行了加密,可以在加密JS脚本处设置断点,这样就可以跟进查看加密函...
ASUS DriverHub安全更新修复RCE漏洞,提防隐秘网络攻击
1. ASUS发布DriverHub安全更新修复RCE漏洞ASUS已经针对影响其DriverHub的两个安全漏洞发布了更新,这些漏洞可能导致远程代码执行(RCE)。DriverHub是一个自动检测计算...
HotSwappableTargetSource+XString利用分析
HotSwappableTargetSource+XString利用分析前言:为什么 XString 需要配合 HotSwappableTargetSource 进行利用而不能直接单独使用由 equa...
严重的 Erlang/OTP SSH RCE 漏洞现已公开,请立即修补
目前,针对一个严重的 Erlang/OTP SSH 漏洞(编号为 CVE-2025-32433)的公开攻击已被公开,该漏洞允许未经身份验证的攻击者在受影响的设备上远程执行代码。德国波鸿鲁尔大学的研究人...
一篇文章带小白从原理到靶场练习搞懂RCE命令执行漏洞
命令执行漏洞(Remote Command Execution, RCE)是指攻击者通过注入恶意命令,让目标服务器执行任意系统命令,从而控制服务器或获取敏感信息。一、RCE 攻击的原理RCE 漏洞的本...
DragonForce勒索团伙正有计划地扩展其他勒索软件组织
如今勒索软件领域正在重新洗牌,一个名为“DragonForce”的犯罪团伙正试图将其他团伙纳入类似卡特尔的组织架构之中。DragonForce现在正通过一种分布式联盟品牌模式激励其他勒索软件组织,为其...
JavaSec | SpringAOP 链学习分析
扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)链子分析反向分析依赖于 Spring-AO...
浅谈JDNI注入
JDNI简介:JNDI (Java Naming and Directory Interface) 是一个应用程序设计的 API,为开发人员提供了查找和访问各种命名和目录服务的通用、统一的接口。JND...