Apache OFBiz披露新RCE漏洞,黑客可以接管ERP系统
近日,Apache修复了一个高危远程代码执行漏洞,该漏洞可能允许攻击者接管ERP系统。
DedeCMS V5.8.1 SSTI模板注入导致RCE漏洞
2021年9月30日,国外安全研究人员Steven Seeley披露了最新的DedeCMS版本中存在的一处SQL注入漏洞以及一处SSTI导致的RCE漏洞,由于SQL注入漏洞利用条件极为苛刻,故这里只对该SSTI注入漏洞进行简要分析复现
微软的 Azure Linux 发现严重 RCE 漏洞
安全公司 Wiz 在微软 Azure 的 Linux 虚拟机上发现了一个严重的 RCE 漏洞,黑客可通过该漏洞轻松获得 root 权限。
【紧急】Log4j又发新版2.17.0,只有彻底搞懂RCE漏洞原因,以不变应万变
在这里我给大家详细分析并复现一下Log4j2漏洞产生的原因,纯粹是以学习为目的。Log4j2漏洞总体来说是通过JNDI注入恶意代码来完成攻击,具体的操作方式有RMI和LDAP等。
phpstudy后门rce批量利用脚本的实现
这篇文章主要介绍了phpstudy后门rce批量利用脚本的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
[原题复现]ByteCTF 2019 –WEB- Boring-Code[无参数rce、绕过filter_var(),等]
简介 原题复现: 考察知识点:无参数命令执行、绕过filter_var(),preg_match() 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台)榆林学院内可使用信安协会内部的CTF训练平台找到此题环境复现目录www/flagflag文件www/code/code.ph...
[原题复现][CISCN 2019 初赛]WEB-Love Math(无参数RCE)[未完结]
简介 原题复现: 考察知识点:无参数命令执行 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台)榆林学院内可使用信安协会内部的CTF训练平台找到此题源码审计代码1<?php2error_reporting(0);3//听说你很喜欢数学,不知道你是否爱它胜过爱flag4i...