命令共3篇
Satellian远程命令执行漏洞CVE-2020-7980(saltstack远程命令执行漏洞)-孤勇者社区

Satellian远程命令执行漏洞CVE-2020-7980(saltstack远程命令执行漏洞)

漏洞描述 Intellian Aptus Web 1.24 允许远程攻击者通过 JSON 数据中的 Q 字段执行任意操作系统命令到 cgi-bin/libagent.cgi URI。注意:可能需要用于登录 intellian 默认帐户的有效 sid cookie...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
110607
无参数命令执行学习-孤勇者社区

无参数命令执行学习

前言 昨天长安“战疫”比赛中有一道无参数rce的题,之前也遇到过几次,在这里总结一下无参数命令执行。 环境准备 测试代码 <?php highlight_file(__FILE__); if(';' === preg_replace('/[^\W...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
29838
浅析命令执行-孤勇者社区

浅析命令执行

前言 之前在DVWA靶场浅学了一下命令执行,近期又遇见了命令执行此类问题,因而在此对此类问题停止一个总结,希望可以对学习命令执行的人有所协助! 破绽相关信息 破绽成因 命令执行破绽构成的缘...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
014397