-
代码审计&漏洞分析:74cmsSE 系列
本文对 74cmsSE 进行代码审计,并对近期的相关漏洞进行调试分析,学习一波。 一、前言 本文对 74cmsSE 进行代码审计,并对近期的相关漏洞进行调试分析,学习一波。 二、相关漏洞搜集 https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=74cmsse CNVD 三、环境介绍 本地审计使用 MAMP 集成搭建 Apache 2.4.54 Mysq…...- 0
- 0
- 77
-
一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
WordPres Bricks Builder 是一个 WordPress 页面构建器插件,旨在帮助用户轻松创建具有吸引力和交互性的网站页面,而无需编写代码。该插件提供了直观的拖放界面和各种预制模块,使用户可以快速构建自定义布局,添加内容和样式,以及实现所需的功能。WordPress配置安装的Brick Builder主题在低于<= 1.9.6版本中存在远程代码执行漏洞。 Bricks Bu…...- 0
- 0
- 256
-
CVE-2024-27198 JetBrains TeamCity身份验证绕过漏洞浅析
漏洞分析 JetBrains TeamCity发布新版本(2023.11.4)修复了两个高危漏洞JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。未经身份验证的远程攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建…...- 0
- 0
- 107
-
若依最新版后台RCE
若依定时任务的实现是通过反射调来调用目标类,目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御,但仍然可绕过! 前言 关于若依漏洞或者是审计的文章网上挺多的,本来就只是想写一下最新版4.7.8的RCE。因为之前没接触过若依就打算看看定时任务实现的原理以及历史的漏洞,但是在查阅资料的时候,发现了一些文章给的poc有问题,比如作者写的是<4.7.2时,给的是org.springfram…...- 0
- 0
- 707
-
Bypass Waf概述
Bypass Waf概述 Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。可以用来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。一般针对的是应用层而非网络层的入侵,从技术角度应该称之为Web IPS。 安全人员经常遇到的各种代理转发的waf(各种云waf,硬件waf)以及软件类waf(安全狗,D盾),和we…...- 0
- 0
- 153
-
BashFuck学习
一些RCE的别的利用方式 0x0e前言 本来是在CTF刷刷题目,然后有个知识点不太明白所以就去找着了lazy师傅问了一下,结果发了一个bashfuck的知识点过来(x,本来一个简单的绕过却有了新的思路,索性来记录一下。 注意:因为debian、Ubuntu系统的sh软连接是到dash的,centos的sh软链接连接到bash,但是kali的zsh不是很兼容dash所以IFS就解析不了,还是直接用空…...- 0
- 0
- 343
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
湘公网安备43310102000345号