漏洞信息收集第15页

CTF--Web安全--SQL注入之Post-Union注入

此形式的代码存在POST注入漏洞。我们可以注入一句万能密码。admin'or1=1#单看这句代码可能不是很直观，我们将这句万能密码写到源代码中进行观察。@$sql

给我杯冰美式·2024-02-09 05:23

CTF--Web安全--SQL注入之‘绕过方法’

一、什么是绕过注入众所周知，SQL注入是利用源码中的漏洞进行注入的，但是有攻击手段，就会有防御手段。很多题目和网站会在源码中设置反SQL注入的机制。

给我杯冰美式·2024-02-09 05:50

漏洞扫描学习记录

学习《计算机网络安全》这本书的一些记录（二）漏洞扫描1.网络漏洞扫描的三个阶段（1）寻找目标主机或网络。（2）进一步搜集目标信息，包括OS类型、运行的服务以及服务软件的版本等。

Chenun_·2024-02-09 04:24

maven java 如何打纯源码zip包

一、背景打纯源码包给第三方进行安全漏洞扫描二、maven插件项目中加入下面的maven插件maven-source-plugin2.4true*.propertiesfreemarker/*.ftlmapper

程序男·2024-02-09 03:29

精华总结网络攻防中黑客常用端口、服务、入侵方式、利用方式总结，每个端口服务的入侵方式详细举例实践了如何进行爆破入侵

先简单看下端口服务的总结，后面有详细的每个端口服务的实践案例：网络攻击的方法很多，但其中大多数包括四个阶段：信息收集，网络扫描，帐户破解和攻击。1、信息收集任何攻击的第一步都是信息收集。

代码讲故事·2024-02-09 02:35

网络攻防中黑客是如何使用hydra对端口进行爆破的？

网站的防护(sql,xss…)的安全保护也已经上升了一个等级，但是由于管理员的安全意识薄弱，网站弱口令漏洞依然猖獗，不信可以看补天的漏洞提交记录，弱口令依然是漏洞中的佼佼者，当然弱口令并不仅限于网站的后台登陆弱口令

代码讲故事·2024-02-09 02:04

2019-11-16

不论是Windows还是Linux，任何操作系统都有漏洞，及时的打上补丁避免漏洞被蓄意攻击利用，是服务器安全最重要的保证之一。2.安装和设置防火墙。

szkf2019·2024-02-09 02:23

《DAMA-DMBOK2》读书笔记-第7章数据安全

某些脆弱性称为漏洞敞口。例如,存在过期安全补丁的网络计算机、不受可靠密码保护的网页、来自未知发件人的电子邮件附件的用户,不受技术命令保护的公司软件(这将使攻击者能够控制系统)。

liumw1203·2024-02-09 02:30

XSS攻击 - 不要再硬背了

XSS攻击，其实都是利用浏览器漏洞来执行恶意脚本，以此来对用户造成伤害的一种攻击种类。有人会思考“浏览器漏洞”？似乎很近又很远。渲染HTML内容，你说它算是漏洞吗？

小九九的爸爸·2024-02-09 02:50

深入探索：缓冲区溢出漏洞及其防范策略

在网络安全的广阔领域中，缓冲区溢出漏洞一直是一个重要的议题。这种漏洞，如果被恶意利用，可能会导致严重的安全问题，包括数据泄露、系统崩溃，甚至可能被攻击者利用来执行恶意代码。

白猫a~·2024-02-09 01:18

[红日靶机渗透] ATK&CK红队评估实战靶场三

目录一、环境搭建1.靶场下载2.拓扑图3.配置环境二、外网渗透1.信息收集2.目录扫

hacker-routing·2024-02-08 23:26

[VulnHub靶机渗透] dpwwn: 1

目录前言一、信息收集1、主机探测2、端口扫描3、漏洞扫描nmap扫描nikto扫描二、渗透测试1、目

hacker-routing·2024-02-08 23:55

Android应用漏洞及常见解决方案

文章目录一.基本信息1.1应用权限1.2应用行为1.3第三方SDK1.4恶意程序1.5越权行为1.6权限滥用风险1.7资源文件包含APK二.源文件安全2.1应用完整性2.2程序签名包2.3Java代码加壳程度2.4Java代码混淆2.5SO文件加固2.6H5文件加固2.7Java层关键函数风险2.8资源文件泄露风险2.9单元测试配置三.数据存储风险3.1WebView明文存储密码3.2数据库注入漏

博主逸尘·2024-02-08 22:42

代码安全审计经验集（上）

通过fuzz方式绕WAF在目标系统发现一处SQL注入漏洞，但前置了一个某大厂的WAF，通常的套路是内联注释、编码、参数污染、分块传输等等，但方法都尝试了一遍之后，还是突破不了WAF。

INSBUG·2024-02-08 22:11

代码安全审计经验集（下）

但通常还是有办法分析出加解密的策略，如果能把加解密算法还原，就可以先将安全测试的payload添加到原始明文参数，再加密发送到服务端处理（可以编写对应的burp插件实现半自动化，因为逻辑漏洞还是要人工分析

INSBUG·2024-02-08 22:11

Apktool任意文件写入漏洞分析 CVE-2024-21633

前置知识在复现该漏洞前，有必要了解Apktool和resources.arsc相关的基础知识，方便理解后续POC的构造。

INSBUG·2024-02-08 22:10

log4j2核弹级漏洞靶场复现（反弹shell）

环境搭建：本次漏洞复现采用vulfocus的log4j2靶场docker使用Kali系统进行复现实验搭建docker拉取漏洞镜像可参考以下链接：https://blog.csdn.net/weixin_

r00t_BRAVE·2024-02-08 21:41

Apache Log4j2漏洞复现（反弹shell）

0x01漏洞描述ApacheLog4j2是一款优秀的Java日志框架。2021年11月24日，阿里云安全团队向Apache官方报告了ApacheLog4j2远程代码执行漏洞。

安全菜·2024-02-08 21:41

Log4j2漏洞(二)3种方式复现反弹shell

★★免责声明★★文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与学习之用，读者将信息做其他用途，由Ta承担全部法律及连带责任，文章作者不承担任何法律及连带责任。1、前言明天就是除夕了，提前祝大家：新年新气象，龙年龖龖！也祝愿自己2024年一切顺利！本文主要是分享log4j2反弹shell的3种方式，第一种方式【JNDI-Injection-Exploit】对jdk版本要求比较高，因此我在靶场

大象只为你·2024-02-08 21:40

2018-08-06

一、定位二、清晰表达需求，高效推进项目你想要的工作技巧：一、prd创建自己的需求文档，不断更新，拿来就用可以让下次的需求少一点被diss的漏洞，更有条理更清晰明了。

forward_yang·2024-02-08 21:56

期中考试后谈话一

期中考试的问题，许坤鹏物理课堂听讲不认真导致知识漏洞，没有及时弥补；李九霄英语物理问题突出，平时练习不够，句式掌握不多，物理关于电的知识没有及时练习；李泽宇语文数学不佳，平时积累不够，数学选择填空扣了20

于斯用心·2024-02-08 21:24

微信小程序（三十九）表单信息收集

注释很详细，直接上代码上一篇新增内容：1.表单收集的基本方法2.picker的不足及解决方法源码：index.wxml姓名:性别:男女爱好:写代码睡大觉籍贯:{{city}}保存index.wxss.form-field{display:flex;margin:40rpx40rpx;}.field{margin:0rpx50rpx;}/*没错，你绝对没有看错，不提高个权值修改是无效的个人猜想是bu

代码对我眨眼睛·2024-02-08 20:47

Web 漏洞训练平台学习笔记（webgoat & juice shop）

Web漏洞训练平台实验目的了解常见Web漏洞训练平台；了解常见Web漏洞的基本原理；掌握OWASPTop10及常见Web高危漏洞的漏洞检测、漏洞利用和漏洞修复方法；实验环境WebGoat/Juiceshopkali2021.2

Beethen Tang·2024-02-08 20:45

爬虫时为什么需要代理？

但是请注意，使用代理也可能会带来一些风险，例如代理服务器可能会记录你的访问数据，或者代理服务器本身可能存在安全漏洞。因此，在选择代理时，请务必选择可信的、安全的代理服务提供商。

q56731523·2024-02-08 19:30

鹏哥会员专属的《账号问题分析和对应解决方案的报告》

鹏哥书贝开通/续费会员入口（开通或续费的友友记得简信鹏哥，可以领取鹏哥关于你的账号问题分析和对应解决方案的专属报告）首先在这里感谢各位简友的信任与支持，由于部分会员的信息收集不完全，未能出完整的分析报告

鹏哥手记·2024-02-08 16:42

DC-8靶机渗透详细流程

信息收集：1.存活扫描：arp-scan-Ieth0-l└─#arp-scan-Ieth0-lInterface:eth0,type:EN10MB,MAC:00:0c:29:dd:ee:6a,IPv4:

kitha.·2024-02-08 15:13

DC-5靶机详细渗透流程

信息收集：1.存活扫描：由于靶机和kali都是nat的网卡，都在一个网段，我们用arp-scan会快一点：arp-scan-Ieth0-l靶机ip：172.16.1.131└─#arp-scan-Ieth0

kitha.·2024-02-08 15:12

DC-6靶机渗透详细流程

信息收集：1.存活扫描：由于靶机和kali都是nat的网卡，都在一个网段，我们用arp-scan会快一点：arp-scanarp-scan-Ieth0-l└─#arp-scan-Ieth0-lInterface

kitha.·2024-02-08 15:12

Kioptrix 5 渗透流程

信息收集kali和靶机都是nat的网卡1.存活扫描nmap-sn192.168.126.1/24└─#nmap-sn192.168.126.1/24StartingNmap7.94SVN(https:/

kitha.·2024-02-08 15:42

DC-7靶机渗透详细流程

信息收集：1.存活扫描：由于靶机和kali都是nat的网卡，都在一个网段，我们用arp-scan会快一点：arp-scanarp-scan-Ieth0-l└─#arp-scan-Ieth0-lInterface

kitha.·2024-02-08 14:10

C++服务器端开发（9）:安全性考虑

代码审查：通过仔细审查服务器端的代码，查找潜在的漏洞和安全问题，如缓冲区溢出、空指针引用、代码注入等。及时修复漏洞和问题，并进行代码审计。认证和授权：服务器需要对用户进行认证和授权，以确保只有

Galaxy银河·2024-02-08 14:37

百卓Smart管理平台 uploadfile.php 文件上传漏洞【CVE-2024-0939】

百卓Smart管理平台uploadfile.php文件上传漏洞【CVE-2024-0939】一、产品简介二、漏洞概述三、影响范围四、复现环境五、漏洞复现手动复现小龙验证Goby验证免责声明：请勿利用文章内的相关技术从事非法测试

安全攻防赵小龙·2024-02-08 13:32

绕过安全狗

渗透环境选用DVWA漏洞集成环境，下载地址为http://www.dvwa.co.uk/。DVWA是一款集成的渗透测试演练环境，当刚刚入门并且找不到合适的靶机时，可以使用DVWA，它的搭建非常简便。

Lyx-0607·2024-02-08 13:57

从多个基础CMS中学习代码审计

代码审计是在一个编程中对源代码旨在发现错误、安全漏洞或违反编程约定的项目。说人话就是找它这些代码中可能存在问题的地方，然后看它是否真的存在漏洞。

网安Dokii·2024-02-08 13:09

确保开发成果不被恶意篡改的最佳方式是什么？

为了确保应用程序或内容在没有安全漏洞或经过任何修改的情况下安全抵达终端用户，如何保证代码或文件的安全性，不被他人任意修改呢？

TrustAsia·2024-02-08 13:07

记一次VulnStack渗透

信息收集netdiscover的主机发现部分不再详解，通过访问端口得知20001-2003端口都为web端口，所以优先考虑从此方向下手外网渗透GetShellStruct漏洞访问2001端口后，插件Wappalyzer

网安Dokii·2024-02-08 13:37

用Python进行简单的网页信息收集

当涉及到信息收集程序时，Python是一个非常强大和灵活的选择。

米帝咖啡巨人·2024-02-08 12:20

[BUUCTF]-PWN:inndy_echo解析

查看保护查看ida有格式化字符串漏洞，可以修改printf的got表内地址为system，传参getshell解法一：在32位中可以使用fmtstr_payload直接修改，免去很多麻烦完整exp：frompwnimport

Clxhzg·2024-02-08 12:33

红队打靶练习:PHOTOGRAPHER: 1

目录信息收集1、arp2、nmap3、nikto目录扫描1、gobuster2、dirsearchWEB信息收集enum4linuxsmbclient8000端口CMS利用信息收集文件上传漏洞利用提权信息收集

真的学不了一点。。。·2024-02-08 11:37

BUUCTF-Real-[struts2]s2-001

漏洞描述struts2漏洞S2-001是当用户提交表单数据且验证失败时，服务器使用OGNL表达式解析用户先前提交的参数值，%{value}并重新填充相应的表单数据。

真的学不了一点。。。·2024-02-08 11:37

BUUCTF-Real-[Tomcat]CVE-2017-12615

目录漏洞描述一、漏洞编号：CVE-2017-12615二、漏洞复现getflag漏洞描述CVE-2017-12615：远程代码执行漏洞影响范围：ApacheTomcat7.0.0-7.0.79(windows

真的学不了一点。。。·2024-02-08 11:36

＜网络安全＞《19 安全态势感知与管理平台》

它集中收集并存储客户I环境的资产、运行状态、漏洞、安全配置、日志、流量等安全相关数据，内置大数据存储和多种智能分析引擎，融合多种情境数据和外部安全情报，有效发现网络内部的违规资产、行为、策略和威胁，以及网络外部的攻击和威胁

Ealser·2024-02-08 11:30

WebWall-05.SQL-Inject(SQL注入漏洞)

SQLInject漏洞原理概述数据库注入漏洞，主要是开发人员在构建代码时，没有对输入边界进行安全考虑，导致攻击者可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其进行执行，导致数据库信息泄露的一种漏洞

凯歌响起·2024-02-08 11:12

http头的sql注入

1.HTTP头中的注入介绍在安全意识越来越重视的情况下，很多网站都在防止漏洞的发生。例如SQL注入中，用户提交的参数都会被代码中的某些措施进行过滤。

m0_65106897·2024-02-08 11:42

谷歌提供免费的模糊测试框架

模糊测试可以成为找出软件中零日漏洞的宝贵工具。为了鼓励开发人员和研究人员使用它，谷歌周三宣布现在提供对其模糊测试框架OSS-Fuzz的免费访问。

网络研究院·2024-02-08 10:46

了解物联网漏洞与家庭网络入侵之间的联系

在这篇博文中，我们将探讨物联网漏洞与家庭网络安全之间的联系，以及我们如何站在应对这些威胁的最前沿。家庭物联网设备的兴起物联网设备提供了无与伦比的便利和效率，但它们也为网络犯罪分子打开了新的大门。

网络研究院·2024-02-08 10:44

Chrome 沙箱逃逸 -- Plaid CTF 2020 mojo

文章目录前置知识参考文章环境搭建题目环境调试环境题目分析附件分析漏洞分析OOBUAF漏洞利用总结前置知识Mojo&Services简介chromiummojo快速入门MojodocsIntrotoMojo

XiaozaYa·2024-02-08 09:18

文件包含漏洞

文件包含漏洞文件包含漏洞简介文件包含漏洞基础介绍文件包含函数的参数没有经过过滤或者严格的定义，并且参数可以被用户控制，这样就可能包含非预期的文件。

沫风港·2024-02-08 09:15

CewlKid（VulnHub）_Writeup

CewlKid（VulnHub）文章目录CewlKid（VulnHub）1、前期信息收集nmap扫描①存活主机②端口扫描、操作系统③漏洞探测④tcp、udp扫描gobuster目录爆破dirb目录爆破2

沫风港·2024-02-08 09:45

渗透测试常用术语总结

1.POC、EXP、Payload与ShellcodePOC：全称'ProofofConcept'，中文'概念验证'，常指一段漏洞证明的代码。EXP：全称'Exploit'，中文'利用'，指