rce - 第 163 | CN-SEC 中文网

安全闲碎

关于今天传的很火的微信app rce

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，...

05月15日189 views评论

阅读全文

安全闲碎

某个传的很火的微信RCE说明

05月15日242 views评论

阅读全文

安全文章

新创建的 PaperCut RCE 漏洞可绕过现有检测

针对主动利用的 PaperCut 漏洞的新概念验证 (PoC) 漏洞已发布，可绕过所有已知检测规则。PaperCut 漏洞，跟踪为 CVE-2023-27350，是 PaperCut MF 或 NG ...

05月15日48 views评论

阅读全文

安全文章

Apache HTTPd路径穿越及RCE

困难、痛苦、挫折总是接踵而至，这正是世间的常理。要是输了，就只能说明我不过是如此程度的男人。Local file disclosureGET /icons/.%2e/%2e%2e/%2e%2e/%2e...

05月12日39 views评论

阅读全文

TOP 所有 bugbounty 渗透测试 CVE-2023- POC Exp RCE 示例 payload Things

2023年前总302022年总前30名2021年总前30名2020年总榜前30名2019年度总前30名2018年度总前30名2017年总前30名2016年总前30名2015年总前30名2014年总前3...

05月10日安全文章109 views评论

阅读全文

安全开发

iOS 客户端动图优化实践

GIF 和 Animated WebP 是互联网上最主流的动图格式, 但是在 iOS 开发中, 原生的 UIImage 并不直接支持 GIF 以及 Animated WebP 的展示, 因此有了各种优...

05月10日174 views评论

阅读全文

安全文章

RCE/LFI Bypass的一些技巧

我们现在有一个pocc%0aat /et%0ac/pas%0aswd通过 globbing 绕过 Web 应用程序防火墙 (WAF)Bash 可以执行文件名通配，这个过程称为“通配”，但它不使用标准的...

05月09日88 views评论

阅读全文

安全文章

四个有趣的真实漏洞挖掘案例分享

0x00 前言好久没写真实漏洞挖掘案例了，今天写一笔。直接发漏洞细节很生硬，大家也学不到什么，只有带入感情，留下笔者的想法，才能产生共鸣，真正的帮助到别人。四个漏洞描述顺序：存储过程sql注入；tab...

05月08日45 views评论

阅读全文

安全工具

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

项目地址：https://github.com/helloexp/0day优秀项目列表Fastjson RCE https://github.com/dbgee/fastjson-rceLo...

05月06日110 views评论

阅读全文

安全文章

隐藏的危险：Apache Superset三个RCE漏洞浅析

前言4.25日Naveen Sunkavally 发布了CVE-2023-27524 superset 默认key的漏洞。可以使用flask_unsign 构建cook...

05月04日294 views评论

阅读全文

安全工具

New 更新一款Weblogic利用Tools支持内存马注入、RCE漏洞检测、密码解密等…（附下载）

工具简介迫于目前现有的weblogic工具没怎么更新、payloay jdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运行版本要求jdk 8...

05月04日224 views评论

阅读全文

安全漏洞

Apache OFBiz 反序列化RCE

只因苦难多壮志，不教红尘惑坚心。漏洞描述OFBiz是基于Java的Web框架，包括实体引擎，服务引擎和基于小部件的UI。近日，Apache OFBiz官方发布安全更新。Apache OFBiz 存在R...

05月04日53 views评论

阅读全文

在线咨询

微信