0x01 前言在前不久的一次地级市攻防演练中,给定的资产少之又少,很难找到突破点,但是经过一轮的信息收集发现某个地址使用了apisix网关,RCE漏洞不就来了吗?但是绕WAF的过程还是比较困难的。末尾...
02月04日19 views评论rce
互联网
某互联网厂商 Apisix绕阿里WAF拿下Rce-漏洞挖掘
02月04日19 views评论rce
互联网
02月04日19 views评论rce
互联网
CVE-2024-21887 RCE漏洞(附EXP)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
02月02日63 views评论rce
RCE漏洞
WebShell-EL表达式-回显Webshell
执念不会像雨一样,说停就停。Obsession doesn't cease like the rain, stopping at a word.PS:本文主要分享一种webshell的利用方式,只是借...
02月02日22 views评论rce
webshell
CVE-2023-22527__Confluence-RCE 附批量扫描脚本
Confluence是一款建基于网络企业维基 (collaboration software) 的软件,由澳洲软件公司艾特莱森Atlassian所开发。是专业的企业知识管理与协同软件,强大的编辑和站点...
02月02日38 views评论confluence
rce
【漏洞复现】*荣 AIO 管理系统某接口存在RCE漏洞
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
02月01日24 views评论rce
漏洞复现
Atlassian 已修复旧版 Confluence 版本中的关键 RCE
关键词安全漏洞Atlassian 警告 Confluence Data Center 和 Confluence Server 中存在一个严重的远程代码执行漏洞,该漏洞被跟踪为 CVE-2023-225...
02月01日12 views评论confluence
rce
CryptoChat:一款功能强大的纯Python消息加密安全传输工具
关于CryptoChat CryptoChat是一款功能强大的纯Python消息加密安全传输工具,该工具专为安全研究专家、渗透测试人员和红蓝队专家设计,该工具可以完全保证数据传输中的隐私安全。 该...
02月01日12 views评论crypto
rce
BurpSuite 的 Log4j2 RCE 被动扫描器插件
0x01 工具介绍该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件,具有多DNSLog(后端)平台支持,支持异步并发检测、内网检测、延迟检测等功能。0x02 安装与...
02月01日27 views评论burpsuite
rce
Redis 漏洞利用工具:RedisEXP
Redis 漏洞利用工具 声明 本工具仅用于个人安全研究学习。由于传播、利用本工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,工具作者不为此承担任何责任。 注意 主从复制会清空数据,主从...
02月01日安全工具37 views评论rce
redis
警惕!针对Jenkins RCE 严重缺陷的漏洞已发布,请立即修补
摘 要最近披露的Jenkins 关键漏洞CVE-2024-23897的多个概念验证 (PoC) 漏洞已发布。研究人员警告说,针对最近披露的 Jenkins 关键漏洞CVE-2024-23897的多个概...
01月31日18 views评论rce
控制器
【漏洞复现】瑞友天翼应用虚拟化系统RCE漏洞复现
一、漏洞描述 瑞友天翼应用虚拟化系统是具有自主知识产权,基于服务器计算(Server-based Computing)架构的应用虚拟化平台,该系统存在远程代码执行漏洞,恶意攻击者可以通过...
01月31日103 views评论rce
漏洞复现
CVE-2024-0735
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!应粉丝要求小编将往期poc和我...
01月29日40 views评论operations
rce
127