漏洞信息收集第40页

使用WAF防御网络上的隐蔽威胁之目录穿越

通过利用安全漏洞，攻击者可以通过修改URL的路径来访问系统文件或其他关键目录，这可能导致数据泄露、系统被恶意控制等严重后果。

kkong1317·2024-01-24 04:28

XML 注入漏洞原理以及修复方法

漏洞名称：XML注入漏洞描述：可扩展标记语言(ExtensibleMarkupLanguage,XML)，用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言

it技术分享just_free·2024-01-24 04:28

SQL 注入漏洞原理以及修复方法

漏洞名称：SQL注入、SQL盲注漏洞描述：所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

it技术分享just_free·2024-01-24 04:27

DVWA-SQL Injection(Blind)(SQL盲注)

目前网络上现存的SQL注入漏洞大多是SQL盲注。盲注中常用的几个函数：substr(a,b,c)：从b位置开始，截取字符串a的c长度count()：计算总数ascii(

简言之_·2024-01-24 03:34

when_did_you_born

image.png0x00基本file和checksec(打码打码，看不到看不到)image.png0x01ida查看image.png24行存在gets漏洞程序逻辑是第一次输入不能是1926，第二次输入利用缓冲区溢出将

常向阳_·2024-01-24 03:26

「技术原理」Spring Security的核心功能和加载运行流程的原理分析

SpringSecurity的架构总览SpringSecurity的简介说明SpringSecurity对认证、授权和常见漏洞保护提供了全方位支持。

Java老程·2024-01-24 01:21

【漏洞复现】用友NC Cloud portal/file接口任意文件读取漏洞

文章目录前言声明一、用友NCCloudportal/file接口简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议前言用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。

李火火安全阁·2024-01-24 00:32

用友 GRP U8 UploadFile 命令执行漏洞

文章目录前言声明一、漏洞描述二、影响版本三、漏洞复现前言用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件，能够协助企业实现资源的高效管理，优化企业运营流程，提升整体管理水平。

李火火安全阁·2024-01-24 00:57

防疫保卫战，如何做好疫情防控调查信息收集？

庚子年的春节是不平凡的，自从2020年1月份以来，新型冠状病毒感染的肺炎疫情牵动着14亿国人的心。虽然病毒肆虐，但我们每个国人心中，爱与希望同在。我们对所有一线医护工作者致以敬佩，并充满感激的同时，也在想我们能够努力为社会做点什么？一、企业员工疫情防控调查登记随着这个漫长的假期慢慢过去，各个企业都开始陆续复工。做好员工的疫情防控工作非常重要。通过在线员工返工疫情登记表，企业可提前掌握员工的身体状况

效率工具·2024-01-23 23:53

memcached UDP安全漏洞解决2018-03-02

近日API突然出现大量未知数据包占用了带宽导致系统异常的情况，根据多方调查发现是最近爆出的memcached的UDP漏洞导致，表现为会一直像某些ip发送大量UDP包。根据运维给出的解决办法如下文示。

Nomandia·2024-01-23 23:35

探究SpringWeb对于请求的处理过程

探究目的在路径归一化被提出后，越来越多的未授权漏洞被爆出，而这些未授权多半跟spring自身对路由分发的处理机制有关。今天就来探究一下到底spring处理了什么导致了才导致鉴权被绕过这样严重的问题。

网安Dokii·2024-01-23 23:45

网络安全产品之认识防毒墙

在互联网发展的初期，网络结构相对简单，病毒通常利用操作系统和软件程序的漏洞发起攻击，厂商们针对这些漏洞发布补丁程序。

xiejava1018·2024-01-23 22:48

疫情过后我们该反思下一步该如何生存

面对突如其来的新型冠状病毒疫情的袭来，全国进行了陆续的戒严，上到一线大城市下到农村每家每户，全国性的戒严开始了，以前在家想去哪就去哪，现在出自己家的门口都要进行体温检测人员登记，各个路口都有设立关卡，生怕有任何一丝一毫的漏洞给病毒留下可乘之机

买小火柴的小男孩·2024-01-23 22:30

Android与Js交互之JSBridge的使用

为什么要使用JsBridgeAndroid4.2以下的addJavascriptInterface存在安全漏洞，虽然在Android4.2之后用@JavascriptInterface代替了addJavascriptInterface

itfitness·2024-01-23 21:42

OWASP发布开源AI网络安全知识库框架AI Exchange

lsyou_2000·2024-01-23 21:59

漏洞线报是什么？羊毛党是怎么找漏洞单的？

随着互联网的快速发展，出现了一批利用漏洞来获取利益的“羊毛党”行业。本文将深入探讨羊毛党是如何寻找漏洞的，以及对这种行为应如何防范。高省，佣金超高。高省，高佣领导者。

高省APP珊珊·2024-01-23 21:54

十八而志长投你好

时间成本、量化思维、富人思维、机会成本、沉没成本、价值投资、复利、指数温度、指数基金、资产配置……这些原本看起来很高大上甚至触不可及的词语一个个开始渗透到我的生活中，在填补我知识空缺的同时也补上了我的思维漏洞

Marathon_ad6d·2024-01-23 21:09

33、WEB攻防——通用漏洞&文件上传&中间件解析漏洞&编辑器安全

文章目录一、中间件文件解析——IIS&Apache&Nginx1、IIS2、Apache3、Nginx二、web编辑器一、中间件文件解析——IIS&Apache&Nginx1、IISIIS爆过漏洞的版本

PT_silver·2024-01-23 20:15

32、WEB攻防——通用漏洞&文件上传&二次渲染&.htaccess&变异免杀

点过滤不能写带文件后缀的文件名；IP转数字二、文件删除文件依据规则进行删除，删除有两种删除的类型：什么文件都删除，条件竞争进行绕过后门代码删除，后门代码写到远程地址，再包含直接包含到.user.ini三、二次渲染需要配合文件包含漏洞

PT_silver·2024-01-23 20:14

30、WEB攻防——通用漏洞&SQL注入&CTF&二次&堆叠&DNS带外

文章目录堆叠注入二次注入DNS注入堆叠注入堆叠注入：根据数据库类型决定是否支持多条语句执行，用分号隔开。堆叠注入在代码中被执行是一方面，是否被执行成功又是另一方面。支持数据库类型：Mysql、Mssql等。在mysql中，支持16进制编码。二次注入二次注入就是先插入攻击语句，插入的过程中就会被执行，然后某些页面会展示执行后的内容。举个例子：假如在注册用户的时候，需要填用户名、邮箱和密码，登录使

PT_silver·2024-01-23 20:14

【Redis漏洞利用总结】

一、redis未授权访问漏洞0x01漏洞描述描述:Redis是一套开源的使用ANSIC编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库，并提供多种语言的API。

进击的程序汪·2024-01-23 20:08

渗透测试的意义

起初在一开始学习时，一堆需要自己完善的技术栈比如OWASPTOP10、各类框架漏洞、系统漏洞……等等虽然一开始的时候东西很多，压力很大，不经意间会迷茫。但自身的水平与实力，总体还是呈上升趋势的。

黑战士安全·2024-01-23 19:59

与喜欢的人分享自己的秘密基地

洞里藏着许多骨头和奇怪的“文具”，环境有些阴冷，不过总算有一些阳光从头顶的漏洞跑进来，照在猫触目惊心的伤口上。直到现在猫都害怕不敢睁眼，而狗却认真地给猫舔舐伤口。

熊追蝴蝶·2024-01-23 18:11

【漏洞分析】【spring】【CVE-2018-1273】【远程命令执行】spel注入漏洞

https://xz.aliyun.com/t/2269http://xxlegend.com/2018/04/12/CVE-2018-1273-%20RCE%20with%20Spring%20Data%20Commons%20%E5%88%86%E6%9E%90%E6%8A%A5%E5%91%8A/https://github.com/vulhub/vulhub/tree/master/spr

growing27·2024-01-23 18:41

《WebKit 技术内幕》学习之十二（2）：安全机制

2沙箱模型2.1原理一般而言，对于网络上的网页中的JavaScript代码和插件是不受信的（除非是经过认证的网站），特别是一些故意设计侵入浏览器运行的主机代码更是非常危险，通过一些手段或者浏览器中的漏洞

jyl_sh·2024-01-23 17:51

《WebKit 技术内幕》学习之十二（1）：安全机制

第二个部分是浏览器的安全，具体是指虽然网页或者JavaScript代码有一些安全问题或者存在安全漏洞，浏览器也能

jyl_sh·2024-01-23 17:50

【精选】PHP&java 序列化和反序列化漏洞

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！目录首先其次技巧和方法

hacker-routing·2024-01-23 17:47

CNAS中兴新支点——源代码审计怎么做？常用工具有哪些？

源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。

新支点小星·2024-01-23 17:43

任意文件读取漏洞

任意文件读取会造成（敏感）信息泄露；任意文件读取大多数情况是由于其他漏洞引发的，如RCE、目录遍历、文件包含等。任意文件读取与任意文件下载本质上没有区别，信息都是从服务端流向浏览器的。

爱吃银鱼焖蛋·2024-01-23 17:09

对网站进行打点（不要有主动扫描行为）

目的：1.上传一个一句话木马2.挖到命令执行3.挖到反序列化漏洞4.钓鱼假设对“千峰”网站进行打点：1.利用平台1.利用各类平台：天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统使用平台查找根据分公司等

爱吃银鱼焖蛋·2024-01-23 17:38

业务逻辑漏洞—验证码绕过

验证码绕过第一关：前端验证码绕过：打开pikachu靶场：输入错误的验证码时会出现弹窗（alert）此时我们猜测这可能存在着前端限制如果验证码有前端限制（只在前端有作用），不影响后端的操作猜测验证码是前端还是后端:进行断网测试：如果断开网络验证码没有则就是前端存在验证码，否则就是后端存在。抓包测试：挂上代理随便输入发现提示验证码输入错误但是没有包显示没有抓到包可以猜测属于前端验证。验证码复用：将验

爱吃银鱼焖蛋·2024-01-23 17:36

Win7快速部署weblogic 12c

0x00前言需要一个漏洞中等数量的版本。

counsellor·2024-01-23 16:10

rocketmq4.9.4有bug,生产勿用

周一早上,领导发来消息:xxxx用户:您有服务器因攻击被限制访问部分目的端口，详细信息请看https排查了服务器上的异常进程后,与阿里云沟通得知,被人利用rocketmq的漏洞攻击了服务器中毒的原因您服务器中运行的

码农小钻风·2024-01-23 16:33

【Web】安全问题的学习总结

1.XSS攻击1.1什么是XSS攻击XSS（跨站脚本攻击，CrossSiteScripting），是一种利用网页应用程序的安全漏洞的攻击方式，攻击者通过在网页中注入恶意脚本代码，使其在用户的浏览器中执行

古狼_guwolf·2024-01-23 15:01

xxe漏洞之scms靶场漏洞

XML字符串解释为对象（2）查看源代码ID=1$GLOBALS['HTTP_RAW_POST_DATA']就相当于file_get_contents("php://input");因此这里就存在xxe漏洞

爱喝水的泡泡·2024-01-23 15:47

csrf漏洞之DedeCMS靶场漏洞（超详细）

1.Csrf漏洞：第一步，查找插入点，我选择了网站栏目管理的先秦两汉作为插入点第二步修改栏目名称第三步用burp拦截包第四步生成php脚本代码第五步点击submit第六步提交显示修改成功第二个csrf步骤与上述类似红色边框里面的数字会随着刷新而变化

爱喝水的泡泡·2024-01-23 15:43

服务器安全排查步骤和方法

事件分类：web入侵：挂马，篡改，webshell系统入侵：系统异常，RDP爆破，SSH爆破，主机漏洞病毒。

wj193165zl·2024-01-23 14:35

fastjson-BCEL不出网打法原理分析

FastJson反序列化漏洞与原生的Java反序列化的区别在于，FastJson反序列化并未使用readObject方法，而是由FastJson自定一套反序列化的过程。

网安Dokii·2024-01-23 14:09

苏格拉底之死的侧面

苏格拉底问答法一般会从一个简单的问题开始，但在学生回答之后，他就会告诉对方这个答案哪里有一个大漏洞；对方或许会再次反驳，接着是更多的询问，更多的修正。直到学生最终在苏格拉底问题的指引下自己找到答案。

蝎思君·2024-01-23 13:27

一个*份证后四位的验证思路-逻辑漏洞挖掘

0x01信息收集通过抖*、快*等APP获得其ID为：***011201姓名：王**````通过其作品获得地址为：⼭东泰安````学校：⼭东*****文章末尾可领取资料（渗透字典、app渗透教程、钓鱼例子

网安攻城狮-小李·2024-01-23 13:20

看权力的游戏，学职场生存法则

因此特写篇小文，回顾第七季内容，以及结合职场，谈谈由剧集给我的几点启发：1.信息收集很重要2.不要总想当主角3.不要埋怨你的领导4.把你的缺点当成盔甲5.苦难自会让你强大6.不管外面多热，职场也要放那件外套

司享猫·2024-01-23 12:54

不好的购物体验

还有快递的暴力，快递比较多，可能还会有一些问题，但是在处理问题上，客服的态度还是比较积极，另外，还有天猫作为保证，如果不能公平处理，天猫也会出面协商解决，但在实体店却不是这样，他会抓住一些你不知道或不懂的漏洞

茄子8·2024-01-23 12:18

961《把时间当做朋友:改掉语言习惯》

尽管我们使用语言表达我们的思维，可是思考和表达并不总是一前一后，有些时候我们的思维会因我们所使用的语言，而受到各种各样的影响，恰当而又正确的使用语言可以帮助修复思维漏洞，一旦明白各种道理，我们就会发现语言就是一个便宜甚至免费而又有效的辅助工具

郝十万·2024-01-23 12:32

记一次linux提权过程（学习）

利用centos5-6版本的系统漏洞进行用户提权（需要先预装gcc）1.查看系统环境2.创建普通用户进行权限测试3.开始提权操作写一段C语言，用于提权提权成功

Rickywell·2024-01-23 12:00

计算机网络安全专业论文题目,系统类有关计算机专业论文题目,关于计算机网络安全漏洞防范措施相关毕业论文格式...

这篇系统论文范文属于程序设计免费优秀学术论文范文,系统类有关毕业论文格式,与计算机网络安全漏洞防范措施相关计算机专业论文题目。

45度仰望苍穹·2024-01-23 11:22

PrestaShop 网站漏洞修复如何修复

PrestaShop网站的漏洞越来越多，该网站系统是很多外贸网站在使用的一个开源系统，从之前的1.0初始版本到现在的1.7版本，经历了多次的升级，系统使用的人也越来越多，国内使用该系统的外贸公司也很多，

websinesafe·2024-01-23 10:56

开源电商平台 PrestaShop 0day被用于窃取在线商店的支付数据

PrestaShop公司在7月22日发布安全公告指出，“攻击者找到利用一个安全漏洞在运行PrestaShop网站的服务器上执行任意代码的方式。”

奇安信代码卫士·2024-01-23 10:25

Atlassian Confluence RCE漏洞复现(CVE-2023-22527)

0x02漏洞概述AtlassianConfluence/template/aui/text-inline.vm接口处存在velocity模板注入，未

OidBoy_G·2024-01-23 10:24

Aria2 WebUI控制台任意文件读取漏洞复现（CVE-2023-39141）

0x01产品简介Aria2WebUI控制台是用于下载文件的实用程序。它支持HTTP(S)/FTP/SFTP/BitTorrent和Metalink协议。aria2可以从多个来源/协议下载文件，并尝试利用您的最大下载带宽。它支持同时从HTTP(S)/FTP/SFTP和BitTorrent下载文件，而从HTTP（S）/FTP/SFTP下载的数据上传到BitTorrent群。使用Metalink块校验和