xamp | CN-SEC 中文网

安全文章

概念验证远程桌面（RDP）会话劫持实用程序

SharpRDPHijackSharp RDP Hijack 是一个概念验证的 .NET/C# 远程桌面协议 (RDP) 会话劫持实用程序。背景RDP 会话劫持是一种后利用技术，用于控制（强制）断开的...

12月31日24 views评论

阅读全文

安全工具

工具分享 | Jasypt和druid自定义密码字典爆破解密

Jasypt和druid自定义密码字典爆破解密前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。获取下载地址 https://...

11月20日22 views评论

阅读全文

安全工具

批量检测PHPCGI平台远程代码执行漏洞工具 PHP_CGI_RCE

0x01 工具介绍批量检测PHPCGI平台远程代码执行漏洞工具。该漏洞可在受影响的环境下执行任意PHP代码，从而获取操作系统权限。最严重的情况下，这可能导致服务器的完全接管，敏感数据泄露，甚至将服务...

10月15日29 views评论

阅读全文

安全文章

找到 TeamViewer 0day漏洞- 第三部分：完整利用

如果没有看过第一部分的读者，可以先从第一部分看起：寻找TeamViewer 0day漏洞—第一部分：故事的开始寻找 TeamViewer 0day 漏洞（二）：逆向身份验证协议正文开始因为我已经提前透...

10月07日13 views评论

阅读全文

安全文章

XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现

声明：<TEST安全>公众号分享的安全工具、漏洞复现和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 PHP CGI在...

08月05日18 views评论

阅读全文

安全文章

关于CVE-2024-4577-PHP CGI Windows平台远程代码执行漏洞的漏洞复现

问题描述：PHP 在设计时并未充分考虑到 Windows 系统中对字符转换的 "Best-Fit" 特性。当 PHP-CGI（PHP 的通用网关接口实现，常用于 Windows 平台的 Web 服务器...

07月04日28 views评论

阅读全文

安全文章

漏洞复现-CVE-2024-4577

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

07月04日49 views评论

阅读全文

安全漏洞

PHP-CGI Windows平台存在远程代码执行漏洞（CVE-2024-4577）

PHP-CGI Windows平台存在远程代码执行漏洞（CVE-2024-4577）PHP是Hypertext Preprocessor(超文本预处理器)的缩写，现是一种广泛使用的开源的脚本语言，它特...

06月20日20 views评论

阅读全文

安全文章

来聊聊PHP最新RCE—CVE-2024-4577的前世今生

申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。0x01 漏洞描述作为世界上最不安全的语言—PHP，继上次爆出C...

06月14日101 views评论

阅读全文

安全新闻

【更新】PHP CGI Windows平台远程代码执行漏洞发现在野利用

漏洞概况XAMPP是一款免费且开源的跨平台Web服务器解决方案软件包,主要集成了Apache服务器、MySQL数据库、PHP编程语言以及Perl等组件。近日，微步漏洞团队捕获PHP CGI Windo...

06月13日28 views评论

阅读全文

安全漏洞

CVE-2024-4577 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称PHP CGI ...

06月13日154 views评论

阅读全文

安全文章

PHP CGI Windows平台远程代码执行漏洞技术分析

漏洞描述PHP-CGI（PHP Common Gateway Interface）是一种用于在Web服务器和PHP解释器之间进行通信的接口协议。通常情况下，PHP通过集成在Web服务器（如Apache...

06月12日55 views评论

阅读全文

概念验证远程桌面（RDP）会话劫持实用程序

工具分享 | Jasypt和druid自定义密码字典爆破解密

批量检测PHPCGI平台远程代码执行漏洞工具 PHP_CGI_RCE

找到 TeamViewer 0day漏洞- 第三部分：完整利用

XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现

关于CVE-2024-4577-PHP CGI Windows平台远程代码执行漏洞的漏洞复现

漏洞复现-CVE-2024-4577

PHP-CGI Windows平台存在远程代码执行漏洞（CVE-2024-4577）

来聊聊PHP最新RCE—CVE-2024-4577的前世今生

【更新】PHP CGI Windows平台远程代码执行漏洞发现在野利用

CVE-2024-4577 漏洞复现

PHP CGI Windows平台远程代码执行漏洞技术分析

在线咨询

微信