所谓的QQ RCE复现

最新推荐文章于 2025-05-04 22:06:31 发布

爱玩电脑的呆呆

最新推荐文章于 2025-05-04 22:06:31 发布

阅读量322

点赞数

文章标签： php 安全开发语言

本文链接：https://blog.csdn.net/2301_79475922/article/details/132790258

版权

群里看到有人发PDF说QQ有RCE，跟着复现一遍

那么正文开始：

危害

QQ RCE（Remote Code Execution，远程代码执行）是一种安全漏洞，可能会导致恶意攻击者利用该漏洞远程执行恶意代码，并在目标系统上获得操控权限。这种漏洞可能会导致以下影响：

1. 信息泄漏：恶意攻击者可能利用QQ RCE漏洞获得用户的敏感信息，如个人信息、登录凭证等。

2. 恶意文件传输：攻击者可以利用QQ RCE漏洞在受影响系统上执行恶意代码，从而传输恶意文件，包括病毒、木马、勒索软件等。

3. 控制权限提升：攻击者可能通过QQ RCE漏洞获取系统操控权限，并将其延伸到其他系统，从而掌控整个网络环境。

4. 系统崩溃：恶意攻击者可能利用QQ RCE漏洞执行恶意代码，导致系统崩溃或服务不稳定，从而影响系统的可用性。

为了防止QQ RCE漏洞的影响，用户应及时更新软件版本，确保安全补丁得到应用。同时，避免点击不明链接、不下载可疑文件，以减少受到恶意攻击的风险。

方法

创建个 .bat 文件，写入 calc 当作马子

echo "calc" > 1.bat

然后用QQ发送给自己，然后用手机去回复这条消息（电脑不能回复，所以只能用手机）

然后把最后这条回复的消息转发给目标

最后效果

（微信转载安全街）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

爱玩电脑的呆呆

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

AJ-Report开源数据大屏 verification；swagger-ui RCE漏洞复现

0xSec

05-03

1598

AJ-Report开源数据大屏 verification;swagger-ui接口存在远程命令执行漏洞，未经身份验证的远程攻击者可以利用此类漏洞执行任意命令，写入后门文件，最终可获取服务器权限。

Apereo CAS 4.1 反序列化 RCE 漏洞复现实验报告

weixin_48400575的博客

01-25

3309

演示视频 Apereo CAS 4.1 反序列化 RCE 漏洞_哔哩哔哩_bilibiliBGM：《芳华慢》+《霜雪千年》（by等什么君)https://www.bilibili.com/video/BV16Y411b7T8/ 参考文章 https://vulhub.org/#/environments/apereo-cas/4.1-rce/ Apereo-cas 4.1 反序列化 RCE 漏洞_菜鸟的学习笔记-CSDN博客Apereo-cas 4.1 反序列化 RCE 漏洞一. 环境搭建使用vul

2 条评论您还未登录，请先登录后发表或查看评论

腾讯QQ-RCE漏洞复现

a56484的博客

08-21

486

企鹅客户端远程代码执行漏洞威胁

[赛博昆仑] 腾讯QQ_PC端,逻辑漏洞导致RCE漏洞

08-21

283

近期,不要点击陌生人发送任何具有诱惑力的回复信息(可能会和其他rar或pdf等漏洞打组合拳利用),及时更新PC端QQ版本,此漏洞问题影响 Windows 版 QQ 9.7.13 及之前版本,QQ NT 版本不受该漏洞影响,安卓端用户不受影响。

RCE远程命令、代码执行漏洞

qq_45680080的博客

11-13

1561

RCE(remote command/code execute)概述 RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。远程系统命令执行一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提...

pikachu之RCE漏洞

qq_42728977的博客

12-24

1113

ping 小看一下后台源码，如下构造，www.baidu.com && dir 显示这个，说明dir命令被执行。 eval 小看一下源码输入phpinfo(); rce修复尽量少用eval、exec此类危险函数，对用户输入严格采用白名单。 ...

Yapi RCE 复现和批量编写

YJ_12340的博客

06-07

456

通过 pip install fofa 下载，但是在 python3 中并不能正常运行，所以我修改了一下脚本，改名为 fofa.py 放在脚本的执行目录。可以看到命令成功执行了，而且这很大概率不是docker，然后这里有第四道坎，命令可能根本执行不成功，比如。跑起来就是这种效果，但是我的那套命令不是很好，通常是解析出错，可以的话，师傅们能给点指导意见嘛。这是第一道坎，不，第一道坎应该是压根就访问不了，这是第二道坎。中的exp，保存到脚本中，但是这里可能保存不成功，第三道坎。，但是为了避开国内，所以使用。

RCE（远程命令/代码执行漏洞）原理及复现

qq_41679358的博客

08-15

9580

本文转自行云博客https://www.xy586.top/ 作用 RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。原理远程系统命令执行一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。如果，设计者在完成该功能时，没有做严格.

微信RCE 复现

玄道的网安博客

04-23

1303

漏洞概述攻击者只需要通过微信发送一个特制web链接，用户一旦点击链接，微信PC(windows)版进程wechatweb.exe会加载shellcode执行，整个过程无文件落地，无新进程产生，攻击者可以直接获取目标机器权限。环境搭建微信PC版本 2.9.0.123 漏洞复现生成payload 将’\’批量替换成’,0′ 再放置shellcode 把链接通过微信发送，然后我们点击链接，cs上线成功。源码 <htm...

ThinkPHP V5.0.5漏洞_ThinkPhp5.0.x远程RCE复现

weixin_39975486的博客

11-19

1507

0x1 前言之前看到大佬们在网上爆出tp远程代码执行，我就想着来复现一波，所以写篇文章做个笔记。0x2漏洞复现首先去ThinkPhP官网下载他的一个框架：框架下载 - ThinkPHP框架www.thinkphp.cn在这里我选择的是ThinkPHP5.0.22完整版，大家可以下载其他版本！然后使用phpstudy集成环境搭建Tp5.0.22：然后运行php环境，在这里我选择的是Apach+PH...

初学RCE（远程命令/代码执行漏洞）

热门推荐

qq_43814486的博客

05-09

5万+

RCE英文全称：remote command/code execute 漏洞出现的原因：我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。这就是一个接口，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。，这就是RCE漏洞...

网络安全-RCE（远程命令执行）漏洞原理、攻击与防御

关注网络安全、云原生安全

10-05

1万+

目录简介原理攻击防御参考简介 RCE(remote command/code execute，远程命令执行)漏洞，一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。如果设计者在完成该功能时，没有做严格的安全控制，则可能会导致攻击者通过该接口提交“意想

软考-软件设计师中级备考 11、计算机网络

开心程序员的博客

05-04

683

IP 地址：是分配给网络设备的逻辑地址，用于在网络中标识设备的位置。目前常用的是 IPv4 地址，它由 32 位二进制数组成，通常用点分十进制表示，如 192.168.1.1。IPv4 地址空间有限，随着网络设备的大量增加，逐渐出现地址不足的问题。网络故障 1)ping 127.0.0.1 2)ping 本机局域网ip 3）ping 网关 4)ping 百度IPv6：是为了解决 IPv4 地址耗尽问题而提出的下一代 IP 协议。

phpyun人才系统v7.0升级v7.1 开源vip版，php云专业人才招聘系统小程序零工市场源码支持v4.6的更新步骤流程详解

weixin_45346353的博客

05-03

378

基于C++、JsonCpp、Muduo库实现的分布式RPC通信框架

小羊的博客

05-02

1042

本项目将基于C++、JsonCpp、muduo网络库实现一个简单、易用的RPC通信框架，它将实现同步调用、异步回调、异步futrue调用、服务注册/发现，服务上线/下线及发布订阅等功能。

Webug4.0靶场通关笔记14- 第18关文件上传之Nginx解析缺陷

最新发布

mooyuan的网络安全博客

05-04

680

本文通过《webug4.0靶场第18文件上传之前端拦截》来进行渗透实战。文件上传前端拦截是文件上传前端拦截是一种在前端页面实现的对文件上传操作进行限制和验证的技术手段，但是这种方法可以通过修改前端代码或直接发送 HTTP 请求来绕过前端的限制，本文通过3种不同的方法实现渗透测试。

渗透测试中扫描成熟CMS目录的意义与技术实践

w2361734601的博客

05-04

654

即使CMS核心代码坚如磐石，人为疏忽、第三方依赖和服务器配置仍会形成“木桶效应”。目录扫描的价值不仅在于发现漏洞，更在于系统性解构安全边界。在攻防对抗中，细节决定成败，而扫描器正是打开细节盲区的钥匙。

nginx核心功能

2401_84100398的博客

04-29

830

Nginx与Apahce一样,可以实现基于用户授权的访问控制,兰客户端想要访问相应网站或者目录时,要求用户输入用户名和密码才能正常访问,配置步骤与Apache基本一致。概括为以下几个步骤。生成用户密码认证文件。修改主配置文件相对应目录,添加认证配置项。重启服务,访问测试。基于客户端的访问控制是通过客户端IP地址,决定是否允许双页面访问。Nginx基于客户端的访问控制要比Apache简单,规则如下:deny IP/IP段:拒绝某个IP段的客户端访问。

weblogic的rce

08-22

Weblogic的RCE是指Weblogic服务器上的远程代码执行漏洞。根据引用，受影响的版本包括Weblogic 12.2.1.3.0、Weblogic 12.2.1.4.0和Weblogic 14.1.1.0.0。攻击者可以利用该漏洞在受影响的服务器上执行恶意代码，从而获取系统权限。要复现该漏洞，根据引用，在Weblogic 10及以后的版本中，不能直接使用server/lib目录下的weblogic.jar文件。需要手动执行一个命令生成wlfullclient.jar文件，然后使用该文件进行漏洞复现。另外，根据引用，Weblogic 10.3.6.0.0、Weblogic 12.1.3.0.0、Weblogic 12.2.1.3.0和Weblogic 12.2.1.4.0都是存在该漏洞的版本。总之，Weblogic的RCE是一种远程代码执行漏洞，影响多个版本的Weblogic服务器。攻击者可以利用该漏洞执行恶意代码来获取系统权限。复现漏洞需要生成wlfullclient.jar文件，并使用该文件进行漏洞测试。123 #### 引用[.reference_title] - *1* *2* [Weblogic RCE合集](https://blog.csdn.net/weixin_53090346/article/details/130587217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [CVE-2023-21839 WebLogic Server RCE分析](https://blog.csdn.net/qq_48609816/article/details/130223222)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]