主机漏洞

BUUCTF-Real-[struts2]s2-001

漏洞描述struts2漏洞S2-001是当用户提交表单数据且验证失败时,服务器使用OGNL表达式解析用户先前提交的参数值,%{value}并重新填充相应的表单数据。
真的学不了一点。。。·2024-02-08 11:37

BUUCTF-Real-[Tomcat]CVE-2017-12615

目录漏洞描述一、漏洞编号:CVE-2017-12615二、漏洞复现getflag漏洞描述CVE-2017-12615:远程代码执行漏洞影响范围:ApacheTomcat7.0.0-7.0.79(windows
真的学不了一点。。。·2024-02-08 11:36

Nginx的四大模块总结——proxy、headers、upstream、stream模块

proxy_passURL;Context:location,ifinlocation,limit_except注意:proxy_pass后面的路径不带uri时,其会将location的uri传递给后端主机
准备起飞55·2024-02-08 11:31

<网络安全>《19 安全态势感知与管理平台》

它集中收集并存储客户I环境的资产、运行状态、漏洞、安全配置、日志、流量等安全相关数据,内置大数据存储和多种智能分析引擎,融合多种情境数据和外部安全情报,有效发现网络内部的违规资产、行为、策略和威胁,以及网络外部的攻击和威胁
Ealser·2024-02-08 11:30

WebWall-05.SQL-Inject(SQL注入漏洞)

SQLInject漏洞原理概述数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄露的一种漏洞
凯歌响起·2024-02-08 11:12

http头的sql注入

1.HTTP头中的注入介绍在安全意识越来越重视的情况下,很多网站都在防止漏洞的发生。例如SQL注入中,用户提交的参数都会被代码中的某些措施进行过滤。
m0_65106897·2024-02-08 11:42

谷歌提供免费的模糊测试框架

模糊测试可以成为找出软件中零日漏洞的宝贵工具。为了鼓励开发人员和研究人员使用它,谷歌周三宣布现在提供对其模糊测试框架OSS-Fuzz的免费访问。
网络研究院·2024-02-08 10:46

了解物联网漏洞与家庭网络入侵之间的联系

在这篇博文中,我们将探讨物联网漏洞与家庭网络安全之间的联系,以及我们如何站在应对这些威胁的最前沿。家庭物联网设备的兴起物联网设备提供了无与伦比的便利和效率,但它们也为网络犯罪分子打开了新的大门。
网络研究院·2024-02-08 10:44

嵌入式开发之qt-4.8.6移植

本次移植qt4.8.6的软硬件环境环境如下:主机
北星之茫·2024-02-08 10:14

Ansible command命令模块 这个模块可以直接在远程主机上执行命令,并将结果返回本主机

目录参数介绍练习环境配置主机清单配置无密码链接ping模块command命令模块也可以用来安装点东西看个路径command指定目录来指定命令参数介绍chdir#在执行命令之前,先切换到该目录executable
白嫖一茶·2024-02-08 10:03

ansible shell模块 可以用来使用shell 命令 支持管道符 shell 模块和 command 模块的区别

这里写目录标题说明shell模块用法shell模块和command模块的区别说明shell模块可以在远程主机上调用shell解释器运行命令,支持shell的各种功能,例如管道等shell模块用法ansibleslave-mshell-a'cat
白嫖一茶·2024-02-08 10:03

Chrome 沙箱逃逸 -- Plaid CTF 2020 mojo

文章目录前置知识参考文章环境搭建题目环境调试环境题目分析附件分析漏洞分析OOBUAF漏洞利用总结前置知识Mojo&Services简介chromiummojo快速入门MojodocsIntrotoMojo
XiaozaYa·2024-02-08 09:18

文件包含漏洞

文件包含漏洞文件包含漏洞简介文件包含漏洞基础介绍文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期的文件。
沫风港·2024-02-08 09:15

IMF_1(VulbHub)_WriteUp

目录1、主机探测2、web渗透发现flag1发现flag2拼接imfadministrator目录收集用户名代码审计之弱类型绕过发现flag3进入IMFCMS漏扫测试尝试跑sqlmap发现异常数据发现flag4
沫风港·2024-02-08 09:45

CewlKid(VulnHub)_Writeup

CewlKid(VulnHub)文章目录CewlKid(VulnHub)1、前期信息收集nmap扫描①存活主机②端口扫描、操作系统③漏洞探测④tcp、udp扫描gobuster目录爆破dirb目录爆破2
沫风港·2024-02-08 09:45

渗透测试常用术语总结

1.POC、EXP、Payload与ShellcodePOC:全称'ProofofConcept',中文'概念验证',常指一段漏洞证明的代码。EXP:全称'Exploit',中文'利用',指
沫风港·2024-02-08 09:45

Google Hacking语法总结

语法总结文章目录GoogleHacking语法总结一、GoogleHacking常用语法siteintitleinurlintextfiletype二、GoogleHacking经典语法管理后台上传类漏洞地址注入页面编辑器页面目录遍历漏洞
沫风港·2024-02-08 09:15

Vscode SSH使用云服务器访问内网主机

VscodeSSH使用云服务器访问内网主机云服务器在配置策略中开放使用到的端口号,比如250和251作为使用。
shuiyihang0981·2024-02-08 09:12

Prime(VulnHub)

gobusterferoxbusterdirsearchdirbwhatwebsearchsploitWordPress5.2.2/dev/secret.txtFuzz_For_Webwfuzzimage.phpindex.phplocation.txtsecrettier360文件包含漏洞包含出
沫风港·2024-02-08 09:11

最近vscode链接Autodl出现的问题

最近vscode链接Autodl出现的问题一、问题的概述在使用vscode连接autodl远程服务器的时候,在vscode的右下角出现了,以下的问题提示:远程主机可能不符合glibc和libstdc++
coding_ksy·2024-02-08 09:10

财富流里觉察越多越自由

今天又被邀请去做了一场财商沙盘推演分享,大家收获非常大,其中一位说她原来根本没发现自己对于家庭财务有漏洞,学习完之后回家立马制作一个家庭财务表,我也收到了她的感谢,非常感动。
喜悦的大王·2024-02-08 09:19

MySQL常用命令

MySQL格式:mysql-h主机地址-u用户名-p用户密码1、连接到本机上的MYSQL。
满脑子灵感·2024-02-08 09:12

windowsserver 2016 PostgreSQL9.6.3-2升级解决其安全漏洞问题

PostgreSQL身份验证绕过漏洞(CVE-2017-7546)PostgreSQL输入验证错误漏洞(CVE-2019-10211)PostgreSQLadminpack扩展安全漏洞(CVE-2018
diaya·2024-02-08 08:54

2021:乐早起|遇见更好的自己|(209/365)Ⅰ相异

每日语录101种幽默表达法——第3种:针锋相对法当对方的言语充满攻击性、挑战性的时候,巧妙地运用自己的优势,或者牢牢抓住对手话语中的漏洞进行反击,此时言语极具张力,往往能够产生极佳的幽默效果。
梦想加油站·2024-02-08 08:37

电脑怎么进行端口映射?

通过路由器、防火墙等设备的配置,可以将公网的请求转发到内部网络的指定主机和端口上,实现远程访问内网服务的目的。
天联SD-WAN·2024-02-08 08:18

墨者学院-Apache Struts2远程代码执行漏洞(S2-007)复现

靶场地址:https://www.mozhe.cn/bug/detail/dHlnc25uQ2RXYVhvRnIzNzhYaEFwQT09bW96aGUmozhe漏洞原理:当提交表单中变量的类型出现错误时
nohands_noob·2024-02-08 08:11

Hadoop生态漏洞修复记录

Hadoop常用端口介绍HDFSNameNode50070dfs.namenode.http-addresshttp服务的端口50470dfs.namenode.https-addresshttps服务的端口DataNode50010dfs.datanode.addressdatanode服务端口,用于数据传输50075dfs.datanode.http.addresshttp服务的端口50475
不会吐丝的蜘蛛侠。·2024-02-08 08:30

HDFS执行balance报错:hdfs balance java.io.IOException: Another Balancer is running.. Exiting

java.io.IOException:AnotherBalancerisrunning…Exiting…解决方法:网上的思路:①HDFS在运行Balancer的时候,会将运行Balancer的主机名写入到
不会吐丝的蜘蛛侠。·2024-02-08 08:29

2020年5月电脑主机配置分享,三千元满分吃鸡电脑,还要啥自行车

言归正传,来一款2020年5月份力荐的电脑主机,喜欢的小伙伴快快联系我哦!随着科技行业的发展,电脑性能也有非常巨大的进步,现在三千块钱就能装一台性能不错的电脑,满足家用办公乃至游戏
兼容机之家·2024-02-08 08:03

【Linux内核学习】内核main函数的开始

第一阶段创建进程0,让进程0具备32位保护模式下在主机中运算的能力第二阶段以进程0为母本创建进程1,在进程0的基础上拥有以文件形式与外设进行数据交互的能力第三阶段以进程1为母本创建进程2,使进程2在全面具备进程
一如既往の·2024-02-08 07:49

JSON劫持

【技术工场】“JSON劫持漏洞”分析2019-05-2917:30//转载前言JSON(JavaObjectNotation)是一种轻量级的数据交换格式,易于阅读和编写,同时也易于机器解析和生成。
hsxiaowu·2024-02-08 07:33

宽字节注入漏洞原理以及修复方法

漏洞名称:宽字节注入漏洞描述:宽字节注入是相对于单字节注入而言的,该注入跟HTML页面编码无关,宽字节注入常见于mysql中,GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节
it技术分享just_free·2024-02-08 07:33

Json hijacking/Json 劫持注入漏洞原理以及修复方法

漏洞名称:Jsonhijacking、Json劫持漏洞、Json注入攻击漏洞描述:JSON(JavaScriptObjectNotation)是一种轻量级的数据交换格式。易于人阅读和编写。
it技术分享just_free·2024-02-08 07:02

ESPCMS UTF8 正式版暴力注入

发布时间:2014-05-27公开时间:2014-08-22漏洞类型:sql注射危害等级:高漏洞编号:WooYun-2014-62528测试版本:V5.8.14.03.03UTF8简要描述弱加密算法的悲剧伪造任意用户登录注入一系列问题详细说明
索马里的乌贼·2024-02-08 07:41

探索Spring Validation:优雅实现后端数据验证的艺术

在现代Web应用开发中,数据验证是一项至关重要的任务,确保应用程序接收到的用户输入符合预期规范,不仅能够提高系统的健壮性,也能有效防止潜在的安全漏洞
南 阳·2024-02-08 06:46

论文阅读-Examining Zero-Shot Vulnerability Repair with Large Language Models

1.本文主旨:这篇论文探讨了使用大型语言模型(LLM)进行零射击漏洞修复的方法。人类开发人员编写的代码可能存在网络安全漏洞,新兴的智能代码补全工具是否能帮助修复这些漏洞呢?
Che_Che_·2024-02-08 06:14

Wireshark学习(五)网络性能排查之TCP重传与重复ACK

TCP重传:主机报文重传是TCP最基本的错误恢复功能,它的目的是防止报文丢失。报文丢失的可能因素有很多种,包括应用故障,路由设备过载,或暂时的服务宕机。
杀破魂·2024-02-08 06:55

Linux - 自动获取Linux主机名或IP

自动获取主机名或者IP并追加到指定文件的指定内容后脚本:a=`wget-qO--t1-T2ipv4.icanhazip.com`;###获取主机IP#b=`ifconfig-a|grepinet|grep-v127.0.0.1
青柠t·2024-02-08 06:08

win10-忘记密码后用老毛桃去掉密码

使用制作完插入主机,f12进入,找修改密码程序即可
陆沙·2024-02-08 05:55

032|职称评审我该提前准备什么

教师职称评审评委提醒:能力和经历材料里这几点一定不能忽略近几天,中级职称申报教师的材料刚刚交到教体局,笔者稍微有个喘息的空档,把2018年版《河南省中小学教师职称评审标准》拿出来反复读,发现老师们整理材料时存在一个小漏洞
新师说·2024-02-08 05:51

【网络技术】【Kali Linux】Nmap 嗅探(一)简单扫描

一、实验环境本次实验进行简单的Nmap扫描,实验使用KaliLinux虚拟机和UbuntuLinux虚拟机完成,主机操作系统为Windows11,虚拟化平台选择OracleVMVirtualBox,如下图所示
不是AI·2024-02-08 05:40

mysql 的 3306、33060 端口区别,33060、33061、33062的区别,如何查看以及验证

当连接sql主机时,端口号3306、33060端口有不同如何验证MySQL服务器上的这些端口的值,以及这些端口的区别MySQL使用不同的端口,在于使用的组件,启用的功能和应用程序的连接方式以及环境各方面因素客户端
东方同学·2024-02-08 05:07

Rebuild企业管理系统 SSRF漏洞复现(CVE-2024-1021)

0x02漏洞概述Rebuild3.5.5版本存在安全漏洞,该漏洞源于组件HTTPRequestHandler的readRawText函数的url参数存在服务器端请求伪造漏洞。0x03
OidBoy_G·2024-02-08 05:33

用友U8+OA doUpload.jsp 文件上传漏洞复现

0x02漏洞概述用友U8+OAdoUpload.jsp接口存在文件上传漏洞,攻击者可通过该漏洞在服务器端写入后门文件,任意执行
OidBoy_G·2024-02-08 05:33

containerd中文翻译系列(九)主机

-简介containerdv1.5为ctr客户端(用于管理员/开发人员的containerd工具)、containerd镜像服务客户端和CRI客户端如kubectl和crictl,提供了新的额外注册表主机配置支持
niufw_qb·2024-02-08 05:32

samba(SMB)的安装与使用(Ubuntu)

1.安装SMBsudoapt-getinstallsamba2.创建共享目录//创建的目录即之后能够在Windows主机上直接访问的目录。
yangsong4353·2024-02-08 05:14

【Linux系统化学习】自定义简易shell

目录环境变量在进程替换中的继承在当前进程中添加环境变量putenv函数环境变量被继承的原因使用ecexle传递环境变量传递自己的环境变量表自定义简易的shell获取主机、使用者、工作目录获取命令切割分解命令创建子进程执行命令内建命令的特殊处理完整代码
小白不是程序媛·2024-02-08 05:43

2021-09-08

生死,生活5.生长,创造而不是消耗6.当一个人有智慧就知道他想要什么7.人生有三命生命,性命,使命8.奋斗是为了成就自己9.欲望很重会把生活成本搞得很高,有很多的不得不10.一犯错误就是上天,提醒你,有漏洞
莫忘小寒·2024-02-08 05:29

83 CTF夺旗-Python考点SSTI&反序列化&字符串

这里写目录标题CTF各大题型简介演示案例:CTF夺旗-Python-支付逻辑&JWT&反序列化CTF夺旗-Python-Flask&jinja2&SSTl模版注入CTF夺旗-Python-格式化字符串漏洞
山兔1·2024-02-08 05:11

MySQL用户权限控制与表的关联关系【超详细】

五、DCL-用户权限控制注意:主机名为%,表示任意主机都可以访问5.1、查询用户#使用存放用户的数据库usemysql;#user表中存放用户信息select*fromuser;5.2、创建用户创建的用户默认都存放在数据库名为
Withered@·2024-02-08 04:10
上一页 30 31 32 33 34 35 36 37 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他