一篇文章带小白从原理到靶场练习搞懂RCE命令执行漏洞
一篇文章带小白从原理到靶场练习搞懂RCE命令执行漏洞 Cauchy Cauchy网安 2025-05-12 03:05 命令执行漏洞 (Remote Command Execution, RCE)是指攻击者通过注入恶意命令,让目标服务器执行任意系统命令,从而控制服务器或获取敏感信息。 一、RCE 攻击的原理 RCE 漏洞的本质是: 服务器后端程序将用户输入的不可信数据拼接或传递给系统函数(如 sy
继续阅读标签: 命令执行
栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解
栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解 原创 Vlan911 我不懂安全 2025-05-11 14:38 此文章首发至先知社区 https://xz.aliyun.com/news/17940 启动程序的方式与上一篇文章相同,此处不进行赘述 漏洞点位分析 漏洞成因是web服务在处理post请求时,对ssid参数直接复制到栈上的一个局部变量中,参数没有进行长度限制,导致栈溢出
继续阅读命令执行不出网、无回显、连基础工具base64/xxd都没有?极限生存下的命令执行,怎么打?
命令执行不出网、无回显、连基础工具base64/xxd都没有?极限生存下的命令执行,怎么打? 迪哥讲事 2025-05-11 14:01 免责声明 : 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1 Start 前端时间碰到一个站点,本身那个框架存
继续阅读【成功复现】DocsGPT远程代码执行漏洞 (CVE-2025-0868)
【成功复现】DocsGPT远程代码执行漏洞 (CVE-2025-0868) 原创 弥天安全实验室 弥天安全实验室 2025-05-11 02:27 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍DocsGPT是Arc53开源的一个尖端的开源解决方案。简化了在项目文档中查找信息的过程。DocsGPT 0.8.
继续阅读Clash verge 漏洞复现
Clash verge 漏洞复现 Hne 安全的黑魔法 2025-05-11 01:30 Clash verge Clash verge 是一款非常经典的 “科学上网 ” 工具,目前大部分人群的科学上网都依赖该类工具.由于本机也装了该工具,所以对此格外上心。 isu 漏洞中提到为本地提权 ,并没有相关 POC,尝试定位问题代码,实现 EXP。 下载漏洞代码:clash-ve
继续阅读一张照片、一句简单提示词,就被ChatGPT人肉开盒,深度解析o3隐私漏洞
一张照片、一句简单提示词,就被ChatGPT人肉开盒,深度解析o3隐私漏洞 机器之心 乌雲安全 2025-05-11 01:06 转载于公众号:机器之心 一作为罗威迪(俄亥俄州立大学本科生,佐治亚大学未来博士生,在 COLM 和 ACL 系列顶级会议中发表多篇文章),以及来自威斯康星大学麦迪逊分校的本科生张起明和陆天宇。 一张普通的生活照,可能成为 AI 破解你隐私的钥匙 —— 这不是科幻情节,而
继续阅读从 .NET 代码审计看 ViewState 反序列化漏洞
从 .NET 代码审计看 ViewState 反序列化漏洞 专攻.NET安全的 dotNet安全矩阵 2025-05-11 00:50 .NET框架提供了诸如ViewState等便利的状态保持机制,但正是这些便利,在默认配置和低版本框架中却隐藏着巨大的安全隐患。本文将以.NET ViewState反序列化漏洞为主线,讲解如何从代码审计的角度识别风险配置、分析漏洞触发条件,并配合实际攻击链演示,揭示
继续阅读CVSS 10 满分漏洞:CVE-2025-32432 Craft CMS RCE 及未公开利用链深度解构
CVSS 10 满分漏洞:CVE-2025-32432 Craft CMS RCE 及未公开利用链深度解构 原创 KCyber 自在安全 2025-05-11 00:01 漏洞概述 近期 Craft CMS 曝出了 CVSS 10 分的高危漏洞 CVE-2025-32432 ,该漏洞可以看成是 CVE-2023-41892 的延续,两个漏洞都尝试利用 Yii 框架 createObjec
继续阅读浅谈edusrc,逻辑漏洞,越权,接管到getshell,如何快速找准漏洞
浅谈edusrc,逻辑漏洞,越权,接管到getshell,如何快速找准漏洞 黑白之道 2025-05-10 12:46 文章首发:奇安信攻防社区 https://forum.butian.net/share/4291 之前闲来无事承接了一个高校的渗透测试,测试过程中没有什么复杂的漏洞,是一些基础的edu常见漏洞,适合基础学习,于是整理一下和师傅们分享。 今年对某高校进行了渗透测试,发现了一些比较经
继续阅读研究人员发现 macOS 远程代码执行缺陷漏洞 – CVE-2024-44236
研究人员发现 macOS 远程代码执行缺陷漏洞 – CVE-2024-44236 网安百色 2025-05-10 11:36 趋势科技研究团队的安全研究人员 Nikolai Skliarenko 和 Yazhi Wang 披露了有关 CVE-2024-44236 的关键细节,CVE-2024-44236 是 Apple macOS 可编程图像处理系统 (sips) 中的内存损坏漏洞。 Hossei
继续阅读【PoC】威胁行为者在野利用 SAP 漏洞
【PoC】威胁行为者在野利用 SAP 漏洞 独眼情报 2025-05-10 07:07 国内有 1500 左右的受影响设备。之前也发过,没人重视,再发一遍。 SAP NetWeaver 中的关键漏洞受到主动利用的威胁 CVE-2025-31324 是一个影响 SAP NetWeaver Visual Composer 7.x 的严重反序列化漏洞,该漏洞允许攻击者将恶意二进制文件(例如 Web Sh
继续阅读通过@fastify/view raw 渲染实现远程代码执行
通过@fastify/view raw 渲染实现远程代码执行 TtTeam 2025-05-09 06:07 漏洞摘要 Fastify 的@fastify/view插件允许使用 进行原始模板渲染raw: true。当与EJS和不受信任的用户输入 一起使用时,将导致远程代码执行。 远程代码执行(RCE) 该@fastify/view插件与 EJS 引擎和reply.view({ raw: })相关模
继续阅读Clash Verge rev提权与命令执行分析
Clash Verge rev提权与命令执行分析 原创 zkaq – cs 掌控安全EDU 2025-05-09 04:01 扫码领资料 获网安教程 本文由掌控安全学院 – c’s 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 一、基本信息 1.1、漏洞背景 复现时间: 20250429 背景: htt
继续阅读实战攻防之Nacos漏洞一文通
实战攻防之Nacos漏洞一文通 黑白之道 2025-05-09 02:06 前言 实战nacos漏洞复现记录一下,大佬勿喷。 小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。 如果,有不对的可以指正一下,一起学习。 nacos介绍 Nacos 开放的端口 资产收集 下面可以看到icon图标,除了开始我们上面的一种,下面还有好几个,可以点击ico图标进一步扩大信息收集面 针
继续阅读AI的攻与防:基于大模型漏洞基因库的威胁狩猎与企业级纵深防御
AI的攻与防:基于大模型漏洞基因库的威胁狩猎与企业级纵深防御 船山信安 2025-05-08 18:02 前言 在数字化时代,人工智能(AI)技术的飞速发展无疑为各行各业带来了革命性的变化。然而,随着AI技术的广泛应用,网络安全风险也随之增加,成为我们必须直面的严峻挑战。本文将深入探讨AI发展带来的网络安全风险,以及我们如何应对这些挑战。 AI技术的发展与网络安全风险: AI技术的训练和应用需要大
继续阅读【漏洞赏金计划】—— 提交漏洞,赢取高额奖金!
【漏洞赏金计划】—— 提交漏洞,赢取高额奖金! 原创 暗夜铭少 黑帽渗透技术 2025-05-08 12:34 很多朋友不知道学了渗透就是以为是违法,这个我很早以前就说明过了,菜刀在一个厨师跟在一个坏人的用途,我这么说应该理解了吧,帽子叔叔盯上的是坏人手里的菜刀,而不是厨师手里的菜刀,好了现在伙伴们都知道怎么运用了,现在看看怎么在正规平台做任务拿赏金,我优先推荐国内平台,毕竟作为国人肯定要优先在自
继续阅读漏洞复现 || XWiki Platform系统远程代码执行
漏洞复现 || XWiki Platform系统远程代码执行 韩文庚 我爱林 2025-05-08 10:18 免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
继续阅读CVSS10分!Craft CMS 远程代码执行漏洞安全风险通告
CVSS10分!Craft CMS 远程代码执行漏洞安全风险通告 应急响应中心 亚信安全 2025-05-08 10:09 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,Craft CMS 存在一个远程代码执行漏洞,编号为 CVE-2025-32432。该漏洞源于Craft CMS处理用户输入不当,攻击者可以利用Http请求发送恶意代码,服务器将其执行,从而改变系统状态或获取敏感信息。
继续阅读通过代理实现代码执行 – DLL劫持的另一种方式
通过代理实现代码执行 – DLL劫持的另一种方式 Khan安全团队 2025-05-08 07:42 在不断发展的网络安全格局中,攻击者不断设计出新的方法来利用终端中的漏洞执行恶意代码。DLL 劫持是最近越来越流行的一种方法。虽然 DLL 劫持攻击有多种形式,但本文将探讨一种称为 DLL 代理的特定攻击类型,深入分析其工作原理、潜在风险,并简要介绍发现这些易受攻击的 DLL 的方法。这
继续阅读某CRM系统前台RCE漏洞
某CRM系统前台RCE漏洞 sec0nd安全 2025-05-08 07:00 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 这是之前的一个库存了,现在发出来大家一期学习,现在官方已经打了相关补丁,一起来学习一下。 二、审计流程 是一个PHP的相关源码,载入源码进行查看架构
继续阅读用友NC files 反序列化RCE
用友NC files 反序列化RCE Superhero Nday Poc 2025-05-08 02:12 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 用友NC /fs/dcupdateService/
继续阅读Canary Exploit工具可检测受Apache Parquet漏洞影响的服务器
Canary Exploit工具可检测受Apache Parquet漏洞影响的服务器 鹏鹏同学 黑猫安全 2025-05-08 01:40 一、漏洞威胁通报 F5实验室已发布针对Apache Parquet Java库高危漏洞(CVE-2025-30065,CVSS 10.0)的概念验证利用工具”Canary Exploit”。该工具可通过GitHub仓库获取,用于检测存在
继续阅读三星MagicINFO漏洞在概念验证利用代码公开数日后遭攻击
三星MagicINFO漏洞在概念验证利用代码公开数日后遭攻击 鹏鹏同学 黑猫安全 2025-05-08 01:40 北极狼(Arctic Wolf)安全团队研究发现,在概念验证(PoC)利用代码公开数日后,威胁分子已开始利用三星MagicINFO内容管理系统(CMS)中的高危漏洞(CVE-2024-7399,CVSS评分8.8)。该漏洞存在于三星MagicINFO 9 Server 21.1050
继续阅读专家警告称,针对SAP NetWeaver漏洞CVE-2025-31324的第二波攻击正在袭来
专家警告称,针对SAP NetWeaver漏洞CVE-2025-31324的第二波攻击正在袭来 鹏鹏同学 黑猫安全 2025-05-08 01:40 2025年4月,ReliaQuest研究人员警告称,SAP NetWeaver中存在一个被追踪为CVE-2025-31324(CVSS满分10分)的零日漏洞可能正遭利用,数千个暴露于互联网的应用程序面临风险。 该漏洞源于SAP NetWeaver V
继续阅读紧急!SysAid On-Premise曝高危漏洞,未授权攻击可接管服务器!速修复!
紧急!SysAid On-Premise曝高危漏洞,未授权攻击可接管服务器!速修复! 原创 道玄安全 道玄网安驿站 2025-05-07 23:00 “ RCE又来了。” PS:有内网web自动化需求可以私信 01 — 导语 近日,IT服务管理平台SysAid On-Premise(本地部署版)被曝存在 4个高危漏洞 ,攻击者无需身份验证即可远程执行任意代码(RCE),直接控制目标服务器。安全团
继续阅读漏洞扫描工具 — ThinkPHPKiller(5月6日更新)
漏洞扫描工具 — ThinkPHPKiller(5月6日更新) enh123 Web安全工具库 2025-05-07 16:02 暗月渗透测试09漏洞学习与挖掘18课合集下载 链接:https://pan.quark.cn/s/b2a61afdacff =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此
继续阅读工具推荐 | MSSQL多功能集合命令执行利用工具
工具推荐 | MSSQL多功能集合命令执行利用工具 Mayter 星落安全团队 2025-05-07 16:00 点击上方 蓝字 关注我们 现在只对常读和星标的公众号才展示大图推送,建议大家能把 星落安全团队 “ 设为星标 ”, 否则可能就看不到了啦 ! 工具介绍 一款针对Microsoft SQL Server的多功能安全测试工具,集成多种命令执行技术,支持: 1. 传统命令执行方式 1. xp
继续阅读SysAid 本地预授权 RCE 链(CVE-2025-2775 及其相关漏洞)- watchTowr 实验室
SysAid 本地预授权 RCE 链(CVE-2025-2775 及其相关漏洞)- watchTowr 实验室 Ots安全 2025-05-07 14:16 又过了一周,又出现了一个显然对勒索软件团伙有经验但在电子邮件方面却举步维艰的供应商。 在我们所看到的其他人所说的“watchTowr 处理”中,我们再次(令人惊讶地)披露了漏洞研究,该研究使我们能够针对另一个针对企业的产品获得预先认证的远程命
继续阅读Kibana原型污染漏洞可导致远程代码执行
Kibana原型污染漏洞可导致远程代码执行 FreeBuf 2025-05-07 10:27 Elastic公司针对Kibana发布了一项重大安全公告,警告用户注意编号为CVE-2025-25014的漏洞。该漏洞CVSS评分为9.1分,属于原型污染(Prototype Pollution)类型漏洞,攻击者可通过向Kibana的机器学习(Machine Learning)和报告(Reporting)
继续阅读严重的Langflow RCE 漏洞被用于攻击AI app 服务器
严重的Langflow RCE 漏洞被用于攻击AI app 服务器 Bill Toulas 代码卫士 2025-05-07 10:07 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 将Langflow RCE漏洞标记为已遭利用,督促组织机构尽快应用安全更新和缓解措施。 该漏洞的编号是CVE-2025-3248,是一个严重的未认证RCE漏洞,可导致
继续阅读