rce

Apache HTTP Server 2.4.49 的目录遍历漏洞CVE-2021-41773

在某些配置下,它还可以进一步导致远程代码执行(RCE)。这个漏洞被加密货币矿工(如Linuxsys)所利用,构建了完整的攻击链用于传播恶意挖矿程序。下面是对此漏洞和“Linuxsys”矿
·2025-07-27 21:41

工具链漏洞预警:全球活跃利用中的SharePoint新型零日RCE攻击链

图片来源:CODEWHITEGmbH2025年7月18日晚间,EyeSecurity安全团队发现一起大规模利用新型MicrosoftSharePoint远程代码执行(RCE)漏洞链的攻击活动,该漏洞链被命名为
FreeBuf-·2025-07-22 05:34

rce漏洞测试

目录什么是RCE?漏洞介绍漏洞分类远程命令执行29关30关31关32~36关37关38关39关40关41关42关43关44关45关46~49关总结什么是RCE
·2025-07-20 21:46

利用Windows .NET特性和Unicode规范化漏洞攻击DNN (DotNetNuke)

漏洞背景CVE-2017-9822历史案例我们熟悉这项技术是因为CVE-2017-9822,该漏洞允许通过DNNPersonalizationcookie的不安全反序列化进行远程代码执行(RCE)。
sechub·2025-07-20 19:59

红队攻防渗透技术实战流程:框架安全:Laravel&Thinkphp&Struct2&SpringBoot

1.1.1.1CVE-2021-3129RCE1.1.2Thinkphp-3.XRCE-6.XRCE1.1.2.1ThinkPHP综合工具1.1.2.26.XlangRCE1.2J2EE-框架安全-SpringBoot
HACKNOE·2025-07-20 09:52

GIT漏洞详解

以下是详细解析及防御方案:一、Git软件自身漏洞(CVE漏洞)Git客户端或服务端(如GitLab、GitHub)的代码缺陷可能被利用,导致远程代码执行(RCE)、权限提升等风险。
·2025-07-11 12:09

Apache组件遭大规模攻击:Tomcat与Camel高危RCE漏洞引发数千次利用尝试

2025年3月披露的这三个远程代码执行(RCE,RemoteCodeExecution)漏洞——CVE-2025-24813(Tomcat)、CVE-2025-27636与CVE-2025-29891(
·2025-07-11 09:45

高危Lucee漏洞(CVE-2025-34074,CVSS 9.4):通过计划任务滥用实现认证RCE,Metasploit模块已公开

高性能开源CFML(ColdFusionMarkupLanguage)应用服务器Lucee近日曝出严重安全漏洞。该漏洞编号为CVE-2025-34074,CVSS评分高达9.4,允许已认证管理员通过滥用Lucee计划任务功能执行任意远程代码。漏洞技术细节Lucee凭借对Java集成、HTTP、ORM和动态脚本的支持,被开发者广泛用于构建可扩展的高速应用程序。但这种灵活性若缺乏严格控制,也会带来严重
·2025-07-11 09:45

MCP Inspector 高危远程代码执行漏洞威胁AI开发者(CVE-2025-49596)

安全研究团队披露了Anthropic公司ModelContextProtocol(MCP,模型上下文协议)框架核心调试工具MCPInspector中存在的高危远程代码执行(RemoteCodeExecution,RCE
FreeBuf-·2025-07-11 09:14

2025年渗透测试面试题总结-2025年HW(护网面试) 40(题目+回答)

目录2025年HW(护网面试)401.SQL注入读写文件/二次注入/防御2.XSS类型及防御3.CSRF与XSS区别4.文件上传绕过与防御5.服务器解析漏洞6.XXE与SSRF7.RCE与PHP函数区别
·2025-07-10 22:05

【web安全】远程命令执行(RCE)漏洞深度解析与攻防实践

目录摘要1.RCE漏洞概述1.1基本概念1.2漏洞危害等级2.RCE漏洞原理深度分析2.1漏洞产生条件2.2常见危险函数2.2.1PHP环境2.2.2Java环境2.2.3Python环境3.RCE利用技术进阶
KPX·2025-07-03 17:14

WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网

#知识点:1、Java安全-RCE执行-5大类函数调用2、Java安全-JNDI注入-RMI&LDAP&高版本3、Java安全-不安全组件(框架)-Shiro&FastJson&Jackson&XStream
教IT的小强·2025-07-01 13:49

思科ISE/ISE-PIC安全警报:两处高危RCE漏洞(CVSS 10.0)可致未授权获取root权限

思科已发布更新,修复身份服务引擎(IdentityServicesEngine,ISE)及ISE被动身份连接器(ISE-PIC)中两处最高危安全漏洞,这些漏洞可能允许未经认证的攻击者以root用户身份执行任意命令。漏洞详情这两处漏洞编号分别为CVE-2025-20281和CVE-2025-20282,CVSS评分均为10.0分:CVE-2025-20281:影响思科ISE及ISE-PIC3.3及以
FreeBuf-·2025-06-27 22:59

Chrome 渲染器中的对象转换到 RCE

此错误允许通过一次访问恶意网站在Chrome的渲染器沙箱中执行远程代码执行(RCE)。V8中的对象映射和映射转换本节包含理解该漏洞所需的对象图和转换中的一些背景材料。熟悉这些内容的
红云谈安全·2025-06-23 22:21

Java安全防线 第一篇:SQL注入 - 你的数据库正在“裸奔“吗?

文件上传漏洞:黑客的"特洛伊木马"如何潜入XXE漏洞:XML解析如何成为系统后门反序列化漏洞:Java对象的"变身术"攻击SSRF漏洞:内网如何被"隔山打牛"RCE漏洞:系统命令执行的"死亡调用"JNDI
全息架构师·2025-06-23 02:38

SSRF6 利用ssrf漏洞结合RCE远程命令执行漏洞打组合拳

一.RCE远程命令执行漏洞的介绍可直接在目标服务器上执行任意命令---接管服务器该漏洞主要有命令执行函数引起:例如:system:()函数system("ping用户提供的参数")以下为以下执行符号:1
浮江雾·2025-06-18 17:53

SpringBoot SpEL RCE漏洞分析

SpringBootVulExploit环境搭建:https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-spel-rce
0x6b79·2025-06-15 02:09

从 Log4j 到 typescript-eslint:开源软件供应链安全威胁情报深度解析与实践指南

供应链攻击入口模型攻击阶段攻击方式典型示例开发环节上游仓库投毒event-stream恶意包事件分发环节公共仓库劫持PyPI库的dependency-confusion依赖管理环节合法包漏洞利用Log4j2RCE
梦玄海·2025-06-14 17:00

RCE绕过:无字母数字webshell之命令执行

35){die("Long.");}if(preg_match("/[A-Za-z0-9_$]+/",$code)){die("NO.");}eval($code);}else{highlight_file(__FILE__);}这道题分析:1.webshell长度不超过352.正则过滤掉了数字字母还有$和_因为禁止了$符号,所以我们无法构造PHP的变量。但是我们在查询资料得到PHP7中,它允许(
小骆不吃辣(嘎嘎努力版)·2025-06-10 01:27

漏扫项目篇&Poc开发&Rule语法&反链判断&不回显检测&Yaml生成

#Xray-Poc开发-数据回显&RCE不回显&实验室1、开发参考:https://poc.xray.cool/https://docs.xray.cool/#/guide/READMEhttps://
我最厉害。,。·2025-06-09 17:05

零基础在实践中学习网络安全-皮卡丘靶场(第十一期-目录遍历模块)

经过前面几期的内容我们学习了很多网络安全的知识,而这期内容就涉及到了前面的第六期-RCE模块,第七期-Fileinclusion模块,第八期-UnsafeFiledownload模块。
恰薯条的屑海鸥·2025-06-06 16:14

Reids RCE-CVE-2022-0543 复现

Redis是一套开源的使用ANSIC编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。Redis如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据默认端口:6379当信息收集发现6379端口,可以进行Redis的漏洞测试复现环境:vulfocus的Redis的环境环境搭建https
梨树红·2025-06-04 21:09

CTFHUB-web-RCE-过滤目录分隔符

开启题目从源码发现管道符被过滤,使用分号;分隔符,拼接执行注入,发现了flag的可疑文件127.0.0.1;ls查看flag_is_here,发现有一个flag_12069946857.php127.0.0.1;lsflag_is_here查看flag_12069946857.php,右键查看页面源代码,发现了flag127.0.0.1;cdflag_is_here;catflag_1206994
燕雀安知鸿鹄之志哉.·2025-06-03 03:59

CTFHUB-WEB-RCE【08】命令注入

命令注入源代码用IP传入IP&ls查看文件IP&cat查看内容过滤cat使用`\``''``""``{任意无意义变量名}`等方法均可绕过过滤空格`$IFS``$IFS$9`重定向符`<`过滤目录分隔符;&&执行多条命令过滤运算符;综合过滤练习%0a命令注入源代码用IP传入IP&ls查看文件1.1.1.1&lsIP&cat查看内容1.1.1.1&cat7096156205265.php过滤cat使用
(∪.∪ )...zzz·2025-06-03 03:27

CTFHUB-技能树-Web题-RCE(远程代码执行)-远程包含-命令注入-综合过滤练习

CTFHUB-技能树-Web题-RCE(远程代码执行)-远程包含-命令注入-综合过滤练习根据题目提示以及代码法1:分隔符可以使用%0a代替若直接使用文本框上传命令会导致字符被转义,直接访问URLpayload
python炒粉·2025-06-03 03:26

【HW系列】—目录扫描、口令爆破、远程RCE流量特征

文章目录目录扫描漏洞的流量特征及检测方法一、基础流量特征二、工具特征差异三、绕过行为特征四、关联行为特征五、检测与防御建议口令爆破漏洞的流量特征及检测方法一、基础流量特征二、工具标识特征三、绕过行为特征四、响应关联特征五、检测与防御建议RCE
枷锁—sha·2025-05-30 17:39

WEB安全--RCE--webshell HIDS bypass4

继WEB安全--RCE--webshellHIDSbypass3的补充:十三、时间开关webshell:getParameters()as$param){$da=newDateTime();echo$da
Neur0toxin·2025-05-28 15:06

服务攻防-中间件安全&CVE 复现&Apache&Tomcat&Nginx

文件解析漏洞复现1.3Nginx任意代码执行漏洞(CVE-2021-23017)Nginx1.1.9DNS解析漏洞(CVE-2021-23017)修复日记_迷路小书虫的技术博客_51CTO博客(二)Apache-RCE
@Camelus·2025-05-26 15:31

网络安全常见漏洞类型?常见windows/Linux漏洞有哪些

文章目录网络安全常见漏洞类型Windows漏洞1.缓冲区溢出2.权限提升3.远程代码执行(RCE)4.社交工程学5.客户端软件漏洞6.服务拒绝(DoS)Linux漏洞**常见Linux漏洞****利用方式
程序员三九·2025-05-24 06:12

rce漏洞(远程代码执行漏洞)

一概述:在Web应用开发中为了灵活性,简洁性等会让应用调用代码执行函数或系统命令执行函数处理,若应用对用户的输入过滤不严,容易产生远程代码执行漏洞或系统命令执行漏洞·二、常见的RCE漏洞1.系统命令执行函数
墨菲斯托888·2025-05-09 00:21

【漏洞复现】Apache Tomcat 远程代码执行(CVE-2025-24813)

文章目录前言免责声明一、漏洞描述二、影响范围三、利用条件四、环境配置五、漏洞复现六、修复方式前言该漏洞可导致非默认配置的Tomcat被攻击者进行利用,使用反序列化的内容实现RCE免责声明在网络安全领域,
李火火安全阁·2025-04-29 03:22

Apache Tomcat 漏洞(CVE-2025-24813)导致服务器面临 RCE 风险

CVE-2025-24813ApacheTomcat中发现了一个严重安全漏洞,标识为,该漏洞可能导致服务器面临远程代码执行(RCE)、信息泄露和数据损坏的风险。
红云谈安全·2025-04-29 02:47

RCE学习

一、远程代码执行漏洞1.远程代码执行的定义定义:远程代码执行漏洞(RemoteCodeExecute,简称RCE)是指程序预留了执行命令或代码的接口并被黑客利用的漏洞。
jonhswei·2025-04-27 00:27

Apache-OFBiz授权不当导致RCE (CVE-2024-38856)

0x01漏洞描述:ApacheOFBiz18.12.14之前版本存在命令执行漏洞,该漏洞源于ControlServlet和RequestHandler函数,在处理请求中存在授权错误,导致未经身份验证的远程攻击者通过构造特殊URL来覆盖最终的渲染视图,从而执行任意代码0x02影响版本:ApacheOFBiz<=18.12.140x03搜索语句:app="Apache_OFBiz"0x04漏洞复现:P
iSee857·2025-04-23 00:15

【漏洞复现】Apache OFBiz 路径遍历导致RCE漏洞(CVE-2024-36104)

0x01产品简介ApacheOFBiz是一个功能强大、易于定制和扩展的开源ERP系统,适用于各种类型的企业。通过利用最新的技术标准和开源项目,ApacheOFBiz为企业提供了一个高效、稳定、灵活的电子商务平台解决方案。0x02漏洞概述ApacheOFBiz18.12.14之前版本存在命令执行漏洞,该漏洞源于org.apache.ofbiz.webapp.control.ControlFilter
从不学安全·2025-04-23 00:14

CVE-2024-36104 Apache OFBiz路径遍历RCE漏洞复现(附POC)

漏洞描述Apache_OFBiz是一套基于通用架构的企业应用程序,使用通用数据,逻辑和流程组件。应用程序的松散耦合特性使这些组件易于理解,扩展和定制。由于对HTTP请求URL中的特殊字符(如;、%2e)限制不当,威胁者可构造恶意请求利用该漏洞,成功利用可能导致远程代码执行。影响版本ApacheOFBiz<18.12.14FOFAapp="Apache_OFBiz"POCPOST/webtools/
CatalyzeSec·2025-04-23 00:44

【第36课】安全开发-JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入

SpringMVC,SpringBoot,Shiro,Log4j,FastJson等技术:Servlet,Listen,Filter,Interceptor,JWT,AOP,反射机制待补充安全:SQL注入,RCE
Lucker_YYY·2025-04-21 03:19

无回显RCE

在CTF和实战渗透中,不是每一个命令执行点都有回显,有时我们审了半天代码,却发现好不容易找到的命令执行没有回显,但是这并不代表这段代码不能被我们利用,在无回显的情况下也是可以利用的首先我们来写一个最简单的php命令执行的代码,因为是测试,就不加WAF了这里用docker拉了个apache下来FROMphp:8.2-apache#拷贝你自己的index.php到网页根目录COPYindex.php/
ALe要立志成为web糕手·2025-04-20 22:46

网络安全筑基篇——反序列化漏洞

将字节流转换成实例化对象的过程反序列化漏洞的危害反序列化漏洞是一种安全漏洞,其危害主要体现在以下几个方面:远程代码执行(RemoteCodeExecution,RCE):反序列化
三七怪鸽·2025-04-18 14:40

无字母数字rce总结(自增、取反、异或、或、临时文件上传)

目录自增取反异或或临时文件上传自增自PHP8.3.0起,此功能已软弃用在PHP中,可以递增非数字字符串。该字符串必须是字母数字ASCII字符串。当到达字母Z且递增到下个字母时,将进位到左侧值。例如,$a='Z';$a++;将$a变为'AA'。意思就是当$a=a时,$a++==b这里构造payload还需要一个知识点下划线这个可以当作变量名例如:$_$__这样php有一个特性当强制调用数组和字符串时
怪兽不会rap_哥哥我会crash·2025-04-15 17:42

[极客大挑战 2019]RCE ME writeup + 无字母数字命令执行

我以后再半夜开题目我就是【】知识点利用取反运算符绕过无字母数字正则表达式取反之后基本上都是不可见字符yu22x大佬的php脚本:
shu天·2025-04-15 17:11

无数字字母RCE

无数字字母RCE,这是一个老生常谈的问题,就是不利用数字和字母构造出webshell,从而能够执行我们的命令。
ALe要立志成为web糕手·2025-04-15 16:05

2022年网鼎杯题目整理

一、青龙1-Web(1)web669-LFI,flask-session身份伪造,yaml-RCE,suid-dd提权读文件。
jia9iniu·2025-04-13 09:06

网络空间安全(52)命令执行漏洞

系统命令执行直接执行系统级命令,而代码命令执行则需调用恶意代码命令,如RCE(远程代码执行)就属于代码
IT 青年·2025-04-10 11:02

盘点:Spring全家桶各类历史RCE漏洞浅析,没你想的难

Spring全家桶简介Spring发展到现在,全家桶所包含的内容非常庞大,这里主要介绍其中关键的5个部分,分别是springframework、springboot、springcloud、springsecurity、springmvc。其中的springframework就是大家常常提到的spring,这是所有spring内容最基本的底层架构,其包含springmvc、springboot、s
头顶假发·2025-04-08 17:24

2025年渗透测试面试题总结- 某58同城-安全工程师扩展(题目+回答)

目录某58同城-安全工程师扩展一、无回显SQL注入攻击与防御1.时间盲注攻击技术二、富文本XSS防御体系设计1.混合过滤策略2.沙箱化渲染三、RCE防御全链路方案1.JavaRCE防御2.PythonRCE
独行soc·2025-04-08 08:55

2025年渗透测试面试题总结-某四字大厂面试复盘扩展 二面 (题目+回答)

目录某四字大厂面试复盘二面一、文件上传绕过WAF的15种深度技巧二、SSRF利用与WAF绕过的8种高阶手法三、MSSQL无XP_CMDSHELL的6种拿Shell方法四、无回显RCE的5种数据外带技术五
独行soc·2025-04-07 14:29

2025年渗透测试面试题总结- 某蚂蚁-安全工程师-实习(题目+回答)

目录蚂蚁-安全工程师-实习数据库Fuzz的改进思路1.覆盖率引导的深度优化2.测试语料的智能化生成3.执行环境的精细化监控数据库漏洞利用的危害层级1.权限提升与数据泄露2.远程代码执行(RCE)3.持久化与供应链攻击
独行soc·2025-03-31 23:39

常见框架漏洞:Thinkphp(TP)篇

Thinkphp5x远程命令执行及getshell原理rce过程打开网站?
与神明画鸭·2025-03-27 04:39

Apache Tomcat RCE漏洞(CVE-2025-24813)

一,漏洞描述该漏洞在于Tomcat在处理不完整PUT请求上传时,会使用了一个基于用户提供的文件名和路径生成的临时文件。二,漏洞条件1,默认Servlet启用了写权限(默认禁用)2,启用了部分PUT请求支持(默认启用)3,应用程序使用Tomcat的基于文件的会话持久化(默认存储位置)4,应用程序包含可被利用于反序列化攻击的库三,漏洞的利用过程1,Tomcat的File会话存储默认路径位于:CATAL
瑜舍·2025-03-26 04:09
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他