漏洞复现
文章平均质量分 79
m0_在京菜菜子
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本文作者无关。本文所提供的工具仅用于学习,禁止用于其他!!
还很菜,望多多指教
展开
-
2023HVV|WPS Office 远程代码执行漏洞(RCE)
Office中的WebExtension(通常称为Office插件或Office应用程序) 是一种用于扩展Microsoft Office功能的技术。简单理解就是Office内置了一个浏览器,可以解析html/javascript/css代码,本次的漏洞,就是WPS在处理WebExtension时,未能正确的处理javascript代码,造成了溢出RCE(可参考之前Chrome被曝出的RCE漏洞、微信Windows版原创 2023-09-28 09:53:20 · 474 阅读 · 0 评论 -
Windows TCP/IP 远程代码执行漏洞 (CVE-2022-34718)环境搭建+复现
微软上月发布的补丁包含一个可能执行代码的TCP/IP协议漏洞。IPSec是一种可以对指定类型ip流量筛选过滤,并加密验证的一种协议。通常在VPN或者增强其他协议密码安全性的部分条件下使用。在windows中 ,我们需要搭建一个域条件下,两台对对方所有流量都加密验证的环境。因为很多时候它并不是一种默认开启的协议。原创 2022-10-31 17:41:07 · 2868 阅读 · 1 评论 -
Webmin 远程代码执行 (CVE-2022-0824)漏洞搭建复现+攻击检测原理(流量分析)详细
在 Webmin v1.984 中,影响文件管理器模块,任何没有文件管理器模块访问权限的经过身份验证的低权限用户都可以与文件管理器功能交互,例如从远程 URL 下载文件和更改文件权限 (chmod)。通过在文件管理器中链接这些功能,可以通过精心制作的 .cgi 文件实现远程代码执行。原创 2022-09-19 16:13:27 · 2988 阅读 · 0 评论 -
GLPI htmLawedTest.php 远程命令执行漏洞(CVE-2022-35914)复现+深度利用(详细图文)
GLPI10.0.2及之前版本存在安全漏洞,该漏洞源于htmlawed模块中的/vendor/htmlawed/htmlawed/htmLawedTest.php允许PHP代码注入。原创 2022-10-09 16:47:14 · 2091 阅读 · 0 评论