0x00 前言 前几天做到了一些无参数RCE的题目,自己记性不行,这里总结一下,方便以后随时捡起来看看. 0x01 源码特点分析 源码中过滤了常用伪协议,用正则表达式规定只可以使用无参数函数进行RCE,具体可以看下段代码:   第一个if过滤掉了常用的伪协议,无法直接使用 ...

转载自：https://arsenetang.github.io/2021/07/26/RCE篇之无参数rce/ 无参数rce 无参rce，就是说在无法传入参数的情况下，仅仅依靠传入没有参数的函数套娃就可以达到命令执行的效果，这在ctf中也算是一个比较常见的考点，接下来就来详细总结总结它的利用 ...

一、什么是RCE漏洞 远程命令/代码执行漏洞（remote command/code execute），简称RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 RCE分为远程命令执行ping和远程代码执行evel。 二、RCE漏洞产生的根本原因 是因为 ...

简介 原题复现： 考察知识点:无参数命令执行、绕过filter_var(), preg_match() 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 环境复现 目录 代码 ...

\[VC总结系列——关于有向无环图 \] 总目录 Ⅰ. 定义 Ⅱ. 性质 Ⅲ. 判定 Ⅳ. 更新日志 Ⅰ. 定义 有向无环图：边有向，且此图无环，在OIer口中也称之为 $ DAG \(，\) DAG $也和 拓扑排序 息息相关（见图） 反例：（标准的有向有环图 ...

目录 1. 漏洞简介 1.1 影响范围 1.2 利用条件 2. 复现 2.1 弹记事本 2.2 msf上线 3. 实战利用场景 3.1 快捷方式钓鱼[点击上线] 3.2 结合无沙 ...

谈谈最近闹得火热的Log4j RCE漏洞 漏洞描述 Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。 在大多数情况下，开发者可能会将用户输入导致的错误信息写入 ...

1.RCE(remote command/code execute)概述 RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 远程系统命令执行 一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵 ...