CVE-2024-0015复现 (DubheCTF DayDream) DayDream是DubheCTF的一个AndroidPwn题,当时就立了flag一定要复现这个题。 DayDream ◆简单说一下,DayDream这个模块是关于android的屏保,下面是google的开发文档。 https://developer.android.com/reference/android/service/...
之前在机器人的信息推送中看到了Wordpress存储型的xss漏洞,虽然定义为了中危,并且评分只有5.9,但是这与以往不同的是这次的漏洞出现在了Wordpress本身,而不是它繁多的插件之中,不禁引发出了我的好奇。于是在空闲时间中,简单的看了一下漏洞的成因并做了复现,形成了以下一篇简单的文章。 影响版本 上面阿里云显示的漏洞...
Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 (CVE-2024-38063) 安全风险通告漏洞复现, 视频播放量 1031、弹幕量 0、点赞数 6、投硬币枚数 2、收藏人数 12、转发人数 2, 视频作者 Imis蓝孩子, 作者简介 两条线不相交,一定平行,相关视频:PHP-CGI Windows平台远程代码执
Thinkphp v6.1.3至v8.0.4版本中存在反序列化漏洞,攻击者可利用此漏洞执行任意代码。科技 计算机技术 黑客 CVE-2024-44902 Thinkphp反序列化漏洞 网络安全 漏洞 Ly4j 发消息 内心不种满鲜花就会长满杂草 接下来播放 自动连播 CVE-2024-36401 Geoserver远程代码执行漏洞复现 Ly4j 366 1 一个非常好用的漏洞...
CVE-2024-26229提权复现测试记录 0x01漏洞描述 CVE-2024-26229:Windows CSC服务特权提升漏洞,csc.sys驱动程序中带有METHOD_NEITHER I/O控制代码的IOCTL地址验证不正确。当IOCTL使用METHOD_NEITHER选项进行I/O控制时,IOCTL有责任验证提供给它的地址,如果验证缺失或不正确,攻击者可以提供任意内存地址,从而导致代码执行或...
本题是2024VNCTF的一道1day,也就是CVE-2024-0603,后面笔者对该php框架进行了复现 参考链接 https://pysnow.cn/archives/715/ 分析 我们来分析一波 首先 网上就有个反序列化入口点 在http://zhicms.com/index.php?r=plug/gift/mylike路由传cookie就能反序列化 通过公开的信息可以发现漏洞入口位于app/plug/con...
Xlight FTP Server整数溢出漏洞(CVE-2024-46483)分析与复现 漏洞概述 Xlight FTP Server是Xlight FTP公司的一款高性能且易于使用的FTP服务端软件。Xlight FTP Server支持FTP协议和SSH2协议认证,在使用SSH2进行登录认证时,从客户端算法协商数据包中读取4个字节的数据作为数据的长度,在验证长度和分配所需内存时发生整数...
漏洞复现 fofa:body='/wp-content/themes/bricks/' 可以看到存在数量2w ,不少。 先获取网站nonce值 POC:替换[HOST]为目标网站和[NONCE] POST /wp-json/bricks/v1/render_element HTTP/1.1Host: User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_2) AppleWebKit/537.36 (KHTML, like Gecko) Chr...
Jenkins CLI 任意文件读取漏洞(CVE-2024-23897)复现 0x00 漏洞简介 Jenkins是一款基于JAVA开发的开源自动化服务器。 Jenkins使用args4j来解析命令行输入,并支持通过HTTP、WebSocket等协议远程传入命令行参数。在args4j中,用户可以通过@字符来加载任意文件。这一特性存在安全风险,攻击者可以利用它来读取服务器上的任意文件...
从生成的文件C:\users\Public\poc.txt可以看出,运行haspdinst_x64.exe时的用户为SYSTEM,提权漏洞复现成功,如下图所示。 当然也可以在DllMain中创建cmd进程,利用此漏洞获取SYSTEM权限的cmd,如下图所示。 参考链接 ddpoc.com/DVB-2024-6338 github.com/ewilded/CVE- ...