rce

Eileen Seligman2 天前
大数据·hadoop·hdfs·ctf·rce
0CTF/TCTF 2023 OLAPInfra Nashorn RCE + HDFS UDF RCEClickHouse:是一个开源的列式数据库管理系统clickhouse-jdbc-bridge:clickhouse数据库和jdbc交互的工具
Eason_LYC3 天前
java·渗透测试·tomcat·java反序列化·rce·远程代码执行漏洞·cve-2026-34486
【GetShell 实战】CVE-2026-34486 Tomcat 加密拦截器绕过:从漏洞验证到反弹 Shell 全流程如果觉得看文字不够直观,完整的操作演示在这里。完整命令和细节详见下方文章。CVE-2026-34486Tomcat加密绕过RCE复现
行者-全栈开发5 天前
web安全·rce·防火墙安全·cve-2026-20131·cisco fmc·远程代码执行·cvss 10.0
CVE-2026-20131:Cisco防火墙管理中枢未授权RCE漏洞深度剖析与紧急修复指南摘要: 2026年5月,Cisco Secure Firewall Management Center(FMC)被曝出CVSS 10.0满分的未认证远程代码执行漏洞(CVE-2026-20131)。攻击者无需任何凭证,仅需发送单个HTTP请求即可获取设备Root权限,相当于"大门敞开"。我在本文中将从漏洞原理、复现过程、修复方案、应急响应四个维度进行深度剖析,为网络安全工程师和系统管理员提供完整的安全防护指南。实测数据显示,某金融企业因未及时修复该漏洞,导致核心防火墙被控,年度直接损失超800万元。
安当加密6 天前
rce·数据库安全·ai安全·web应用安全·llm漏洞
Langroid LLM 框架 CVSS 9.8 RCE + WP Maps Pro 在野利用:当 AI 代理成为攻击入口2026年6月1日,两个 CVSS 9.8 级别的严重漏洞同时登上安全头条,而且它们指向了同一个趋势:攻击入口正在从传统 Web 应用向 AI 代理层和低门槛运营工具迁移。
安全小白wula8 天前
网络·网络安全·渗透测试·rce·web渗透
RCE远程代码/命令执行基础讲解攻击者可直接向后台服务器注入恶意命令,依托 Web 服务程序权限执行系统指令、读写服务器文件;还可通过反弹 Shell 获取服务器控制权,以此开展内网渗透,横向拓展攻击范围。
祁白_16 天前
安全·php·writeup·总结·rce
PHP无参读取文件与RCE总结什么是无参数? 即函数括号内只能嵌套其他函数,不能出现字符串、数字或变量参数。核心正则限制:解题核心思想: 要想读文件或执行命令,必须找到返回值可控的无参函数,将其作为内层函数的返回值传给外层。
路baby20 天前
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·rce
RCE漏洞的原理详细讲解并基于pikachu靶场的实战演戏再讲rce漏洞之前 问大家一个问题你们肯定听说过 一句话木马 后门文件 这些词汇吧那你们知道他们是利用什么进行攻击的吗
ShoreKiten3 个月前
web安全·php·ctf·rce
命令执行专题(持续更新)前言:开一个命令执行专题,记录一下自己做到的相关题目,也算是一个汇总吧,会注明题目以及来源,虽然有几个忘了是哪里找到的了....
niaiheni4 个月前
网络安全·php·ctf·rce
CTF 漏洞利用实战:五个典型案例深度解析CTF 竞赛不仅是技术的较量,更是对安全思维的锤炼。本文将深入分析五个不同类型的 CTF 题目,涵盖二进制协议走私、PHP RCE 绕过、Unicode 特性利用、PDO 注入漏洞以及 SSRF 到 RCE 的完整攻击链。这些题目虽然形式各异,但都体现了安全攻防中的经典技术模式。
独角鲸网络安全实验室6 个月前
前端·react.js·网络安全·前端框架·漏洞·rce·cve-2025-55182
高危预警!React CVE-2025-55182 突破 RSC 防护,未授权 RCE 威胁 39% 云应用React Server Components(RSC)的核心特性“Server Actions”,本是为实现“客户端触发服务端函数”设计,正常流程为:
mooyuan天天8 个月前
rce·命令注入·ctfhub·命令注入漏洞
CTFHub RCE通关笔记6:命令注入目录一、命令注入1、定义2、产生原因3、命令分隔符(1)分号 ;(2)“与”符号 &&(3)“或”符号 ||
mooyuan天天8 个月前
文件包含·rce·伪协议·文件包含漏洞·ctfhub·phpinput
CTFHub RCE通关笔记3:文件包含 php://input目录一、PHP://INPUT伪协议1、基本概念2、文件包含利用二、渗透实战1、访问靶场(1)allow_url_open = On
mooyuan天天8 个月前
文件包含·rce·文件包含漏洞·ctfhub·远程包含·本地包含·phpinput
CTFHub RCE通关笔记5:文件包含 远程包含目录一、文件包含二、渗透准备1、访问靶场2、查看phpinfo信息3、源码分析(1)代码审计(2)分析strpos逻辑
mooyuan天天8 个月前
rce·eval·命令执行·ctfhub
CTFHub RCE通关笔记1:eval执行(两种方法渗透)目录一、PHP eval1、基本语法2、重要特点(1)代码字符串的格式要求(2)作用域特性(3)错误处理方式
茫忙然9 个月前
php·web·rce
【WEB】[BUUCTF] <GXYCTF2019禁止套娃>《php函数的运用》目录一.GitHack的安装和使用1.介绍2.安装3.使用二.flag三.解析1.localeconv()
_BlackBeauty10 个月前
ctf·绕过·rce·flag
ctfshow_萌新web9-web15-----rce?c=highlight_file("config.php");这题要绕过system,exec,highlight
小猫会后空翻10 个月前
渗透·rce
RCE真实漏洞初体验文档主要参考 https://github.com/vulhub/vulhub/tree/master/cacti/CVE-2022-46169
lq_ioi_pl1 年前
rce·eval
EVAL长度限制突破方法相似答案:linux下反引号可以执行命令?param=echo $_GET[0];&0=id那么就可以写一些内容到一些文件里去
泪不是Web妳而流1 年前
web安全·网络安全·php·linux命令·rce·命令执行·ctfshow命令执行wp题解
【CTFSHOW_Web入门】命令执行过滤了 flag payload过滤了flag、system、php payload题解一system被过滤可以用passthru函数绕过, cat 被过滤可以用more、less、nl绕过(但我试过more不行??),空格被过滤可以用${IFS}、%09 绕过。
ALe要立志成为web糕手1 年前
安全·web安全·网络安全·php·rce
create_function()漏洞利用create_function() 是 PHP 早期提供的一个用来创建匿名函数的函数:第一个参数是函数的参数列表(字符串形式),第二个参数是函数体(也是字符串)。 也就是说:它会把字符串当作代码执行!