SQL Server 扩展存储过程通过创建扩展存储过程引用的 DLL 文件的函数或过程。扩展存储过程在 SQL Server 内运行，这意味着代码在 SQL Server 内存空间内执行。因此，DLL 可以具...

各位在渗透中是否遇见过这个问题：虽然有低权限命令shell，如mssql、postgres等，执行下载总是各种无权限或者被AV杀，轻则无法继续渗透，重则弹出拦截消息，管理员上机后立马发现。本文...

引言不论在CTF还是实战中，命令执行的场景五花八门，那么往往在一些小型比赛中，会以那种PING接口进行getflag操作。0x01：管道符在用linux命令时候,我们可以一行执行多条命令或者有...

本文涉及靶场知识点-CVE-2020-14882%20weblogic.work.WorkAdapter%20adapter%20=%20currentThread.getCurrentWork();%20java.lang.reflect.Field%20field%20=%20adapter.ge

Hadoop介绍和漏洞原理Hadoop是一个由Apache的分布式系统基础架构，用户可开发分布式程序，充分利用集群的威力进行高速运算和存储，实现了一个分布式文件系统（Hadoop Distributed F...

本文配合：https://github.com/veracode-research/spring-view-manipulation/食用更佳。背景：Thymeleaf 是与 java 配合使用的一款服务端模板引擎，也是 spring 官方支持的一款服...

遇到一个weblogic站点： 访问常见的几个路径看是否存在：/console/login/LoginForm.jsp /uddiexplorer/SearchPublicRegistries.jsp /wls-wsat/CoordinatorPortType /_async/Asy...

作者 Smity 合天智汇在介绍命令注入之前，有一点需要注意：命令注入与远程代码执行不同。他们的区别在于，远程代码执行实际上是调用服务器网站代码进行执行，而命令注入则是调用操...

原创 Xenny 合天智汇 快睡的时候，打开B站发现有位用户留言，大意就是让我帮忙看一道题，正好当时有空，于是就打开了他发的链接，代码如下很明显是一道PHP代码审计的题目，而且只需要绕...

文档信息 编号 QiAnXinTI-SV-2020-0002 关键字 IE jscript.dll CVE-2020-0674 创建日期 2020年01月19日 更新日期 2020年03月1日 TL...

Discuz! 6.x/7.x 全局变量防御绕过-命令执行 本文章适合正在利用vulhub进行漏洞复现的朋友，或者准备学习漏洞复现的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结一...

文档信息 编号 QianxinTI-SV-2020-0002 关键字 IE jscript.dll CVE-2020-0674 创建日期 2020年01月19日 更新日期 2020年...

Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析本文章适合正在利用vulhub进行漏洞复现的朋友，或者准备学习漏洞复现的朋友，大佬就可以绕过了，写的比较基础。我也是...

原创：Mature合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0x00 前言 今天在群里看到有人说GitHub上公布了一个关于solr的RCE漏洞,于是立马复现了一波!确定该poc是真实...

SSD报告 - QRadar远程命令执行 漏洞摘要QRadar中的多个漏洞允许远程未经身份验证的攻击者使产品执行任意命令。每个漏洞本身并不像链接那么强大 - 这允许用户从未经身份验...

这是一个非常漂亮的漏洞链，很久没见过了。我用docker来复现并学习这个漏洞，官方提供了docker镜像，vulhub也会上线这个环境。 漏洞一、逻辑错误导致权限绕过 这是本漏...

i春秋作家:大家奥斯的哦原文来自：https://bbs.ichunqiu.com/thread-41471-1-1.html 代码执行函数 VS 命令执行函数      一直想整理这两块的内容，但是一直没时间弄，直到前...

1  前言今天遇到一个不好做白名单的Python命令执行漏洞修复的问题。由于是shell=True导致的任意命令执行，一开始大胆猜测将True改为False即可。经过测试确实是这样，但是参数...

本文作者：i春秋作家——Anythin9 1.漏洞简介当 Tomcat运行在Windows操作系统时，且启用了HTTP PUT请求方法（例如，将 readonly 初始化参数由默认值设置为 false），攻击者将有可能可通...

使用 debugFile"; exec($cmd, $output, $ret); $lines = @file($debugFile);  URL内构造POC:gw_x_vrfy_n_test.php?vrfy=;$cmd;的方式可以利用该漏洞执行命令（nobo...