ICode9

1.漏洞简介： 该未授权访问漏洞是因为docker remote api可以执行docker命令，从官方文档可以看出，该接口是目的是取代docker 命令界面，通过url实现docker命令。 2.漏洞复现 环境介绍： 1.攻击机kali:192.168.231.128 2.靶机ubuntu：192.168.231.185 靶场搭建 (1):ubuntu下载vluhub vulh

打开是这个页面 直接发送如下数据包 POST /RPC2 HTTP/1.1 Host: 192.168.134.132:9001 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0) Gecko/20100101 Firefox/89.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Acc

考点 php伪协议 file协议 分析过程 Shell是这个 使用hackbar 构造Playload传参 http://challenge-deb7e7e0db233e27.sandbox.ctfhub.com:10800/shell.txt ctfhub=system('ls /'); ctfhub=system('cat /flag'); 得到flag ctfhub{3a551fa301f8dda0dccd2c7d} php://input

公粽号：黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主！ 一 前言 发现此漏洞的漏洞赏金计划不允许公开披露，因此我不会直接使用涉及的系统名称。该项目是发布在Hackerone时间最长漏洞奖金最大的项目之一, Hackerone上有很多关于该项目的黑客事件。这是一家很强

RCE英文全称：remote command/code execute分为远程命令执行ping和远程代码执行evel。漏洞出现的原因：没有在输入口做输入处理。   remote command execute $result.=shell_exec('ping '.$ip);//直接将变量拼接进来，没做处理 相当于直接操控服务器电脑的cmd命令行   remote code

分析在这里 https://mp.weixin.qq.com/s/sA-AQJoTOXZxy5Me_L40Ug exp如下,有用可以给个star~ https://github.com/Zhu013/Fanwei-ecology-rce   申明:         仅作学习分享，切勿用于非法用途，非法使用造成的一切后果自己承担，与作者无关。

0x00:简介        Zeroshell 是一个微型的linux发行版本，它功能强大，具有强大的router、radius、web门户、防火墙、virtual**、Qos、 DHCP、dns转发等功能，可以用来安装到服务器上为内网提供网络服务，而且安装和使用都很方便，有U盘，Live CD和Flash imgage文件用于安装，可以使用web

CTFHUB-RCE漏洞总结（二） 一级目录一级目录一级目录一级目录 链接: CTFHUB-RCE漏洞总结（一）. 一级目录 一级目录 一级目录 一级目录

  x微E-Cology WorkflowServiceXml RCE ‍‍ 一、漏洞描述 泛微E-cology OA系统的WorkflowServiceXml接口可被未授权访问，攻击者调用该接口，可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程代码执行。 ‍二、漏洞影响 E-cology <= 9.0 ‍三、漏洞

实验环境 攻击机：Win 10(物理机)、ubantu16（公网环境，恶意java文件所在服务器） 靶机: ubantu18           注意 1.Ubuntu18开启恶意加载RMI的java环境需要为低版本1.8的任意版本 2.要有清晰的思路 3.python的简易网站使用的python版本为2.X（python -m SimpleHTTPServer 6666），3.X可

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机是作者购买VIP使用退役靶机操作，显示IP地址为10.10.10.147 本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描 信息枚举收集 https

0x00 前言 此漏洞源于一个朋友遇到了这个系统，后台有弱口令，问能不能shell 开始审计，先看官方文档，发现作者在文档中写明了历史漏洞，告诫了用户使用风险，还算是良心了 https://doc.ruoyi.vip/ruoyi/document/kslj.html#%E5%8E%86%E5%8F%B2%E6%BC%8F%E6%B4%9E     重点是shell，且目标为

应用有时需要调用一些执行系统命令的函数，当服务器没有经过严格过滤用户的参数，这时候就可能导致命令执行，从而导致命令执行漏洞 常用命令执行函数 system():　　该函数会把执行结果输出。passthru():　　该函数只调用命令，并把运行结果原样地直接输出没有返回值exec():　　不输

1、漏洞详情： 三星 WLAN AP WEA453e 路由器 远程命令执行 2、fofa语句 title=="Samsung WLAN AP" 3、复现 payload： POST /(download)/tmp/a.txt HTTP/1.1Host: xxx.xxx.xxx.xxxConnection: closeContent-Length: 48 command1=shell:cat /etc/passwd| dd of=/tmp/a.txt   4、exp

利用条件 关闭浏览器（chrome、edge等）沙盒   环境： win7/win10 chrome 89.0.4389.82(x64) 内存好像要够大：8/16g poc:https://github.com/r4j0x00/exploits/tree/master/chrome-exploit   poc： exp.html <script src="exp.js"></script>   exp.js /* /* BSD 2-Clause

前言 上个学期钻研web渗透的时候接触过几个tp的框架，但那时候还没有写blog的习惯，也没有记录下来，昨天在做ctf的时候正好碰到了一个tp的框架，想起来就复现一下   正文 进入网站，标准笑脸，老tp人了         直接先一发命令打出phpinfo()，因为是在打ctf有些地方我就没有仔细去看  

0x01.漏洞成因 Skywalking 历史上存在两次SQL注入漏洞，CVE-2020-9483、CVE-2020-13921。此次漏洞（Skywalking小于v8.4.0）是由于之前两次SQL注入漏洞修复并不完善，仍存在一处SQL注入漏洞。结合 h2 数据库（默认的数据库），可以导致 RCE 。 0x02.漏洞复现 本次漏洞复现过程是： 恶意java代码（如e

0x00 Vmware vcenter信息 vSphere是VMware推出的虚拟化平台套件，包含ESXi、vCenter Server等一系列的软件。其中vCenter Server为 ESXi的控制中心，可从单一控制点统一管理数据中心的所有vSphere主机和虚拟机，使得IT管理员能够提高控制能力，简化入场任务，并降低IT环境的管理复杂性与

ssrf不会做了QAQ 开始前可以大概了解一下rce中的常用绕过方法rce注入过滤 文章目录 命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤 命令注入 没有任何过滤，直接127.0.0.1|ls查看文件 然后cat一下flag即可（f12找到flag，被注释了） 过滤cat 将cat过滤，我们可以考虑

用于检查struts2 RCE漏洞的Burp扩展器 下载地址： https://github.com/prakharathreya/Struts2-RCE 三、安装插件 1、将插件导入BurpSuite 2、选择下载好的插件 3、点击下一步 4、导入成功，菜单栏和右击项会多出两个选项 四、使用方法 1、访问可能存在漏洞的网址http://19

RCE远程命令执行 RCE(remote command/code execute ，远程命令执行) 可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 前面对rce 的一些基础知识进行学习：RCE学习 下面通过 pikachu 靶场对 rce 漏洞的两种形式进行测试。 exec“ping” 远程系统命

1、漏洞描述 Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤，导致可以远程代码执行。 2、产生原因：Discuz!ML 系统对cookie中的l接收的language参数内容未过滤，导致字符串拼接，从而执行php代码。 3、影响版本： Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 4、利用e

S2-008 RCE: http://note.youdao.com/noteshare?id=34c9b26ad2b1aa68ea2d90c470494f5c&sub=787243D32DCE4BA8B18C4E4F726D5CAC S2-009 RCE: http://note.youdao.com/noteshare?id=80738a6edbac5ce7d91ea12bd71ea01c&sub=00E06768A8984D3FB63FFA8879767429 S2-012 RCE：

0x01 漏洞背景 漏洞名称：Struts Remote Code Exploit 漏洞编号：Struts2-003 漏洞类型：Remote Code Execution 0x02 漏洞复现 payload: ('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&('\u0023context[\'xwork.MethodAccessor.d

0x01 漏洞背景 漏洞名称： 漏洞编号： 0x02 漏洞复现 0x03 漏洞分析 分析该poc可得知该整个攻击流程 首先是使用已知的账号密码进行登录 登陆后进行数据表的创建操作，在指定的test数据库中创建prgpwn表，并且使用insert插入编码后的poc /e\0 调用接口执行命令 从源代码层面直接分析t