漏洞信息收集

记一次幸运的cnvd证书获取过程

漏洞描述:如XX后台管理系统V2.0存在水平越权,由于应用系统中Id参数可控并未经校验导致信息被越权修改,攻击者可通过遍历Id参数批量更改其他用户数据及个人信息。
黑战士安全·2024-01-20 12:35

文件包含漏洞讲解

基础编辑本地文件包含常见的文件包含漏洞的形式为考虑常用的几种包含方式为同目录包含file=.htaccess目录遍历?
黑战士安全·2024-01-20 12:04

就是这些细节

读了《教育中1%的过错,常常抵消99%的努力》张祖庆教师博览今天让我深有同感,还记得周五的《正比例》教学,备课明明做足了准备,甚至痴痴地苦思冥想了整个晚上,第二天早上仍然在思考,生怕出现漏洞,生怕出现不能逾越的细节
978d6f3426c1·2024-01-20 11:59

EternalBlue【永恒之蓝】漏洞详解(复现、演示、远程、后门、入侵、防御)内容丰富-深入剖析漏洞原理-漏洞成因-以及报错解决方法-值得收藏!

漏洞背景:1.何为永恒之蓝?永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。
白猫a٩·2024-01-20 11:39

一次Rust重写基础软件的实践(一)

前言受到2022年“谷歌使用Rust重写Android系统且所有Rust代码的内存安全漏洞为零”[1]的启发,最近笔者怀着浓厚的兴趣也顺应Rust的潮流,尝试着将一款C语言开发的基础软件转化为Rust语言
Rust语言中文社区·2024-01-20 10:36

Vulnhub靶机:driftingblues 6

driftingblues6(10.0.2.22)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-6,672/二、信息收集使用
璀璨星☆空﹌·2024-01-20 10:19

Vulnhub靶机:driftingblues 5

driftingblues5(10.0.2.21)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-5,662/二、信息收集使用
璀璨星☆空﹌·2024-01-20 10:19

Vulnhub靶机:driftingblues 7

driftingblues7(10.0.2.23)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/二、信息收集使用
璀璨星☆空﹌·2024-01-20 10:48

《灵魂摆渡》系列详解5:浅析关于赵吏的一些疑问

一直以为这里是剧情的漏洞,后来细想之后觉得不是。如果按照赵吏没有无名记忆的设定来看的话,赵吏又是基于什么来判断,他和五公子可能在五胡乱华时期见过呢?
颜书影·2024-01-20 08:35

Hack The Box-Monitored

端口扫描&信息收集使用nmap对ip进行扫描nmap10.10.11.248开放了22、80、389、443端口使用dirsearch对网站目录进行扫描dirsearch-u10.10.11.248发现一个
0415i·2024-01-20 08:02

ctfshow 命令执行 web 29~124

知识点:echo``nl文件包含伪协议读源码eval(“c”);漏洞目录web29web30web31web32web33web34web35web36web37web38web39web40(详解)00x100x200x3web41web42web43web44web45web46web47web48web49web50web51web52web53web54web5500x100x200x3w
succ3·2024-01-20 07:48

CloudPanel RCE漏洞复现(CVE-2023-35885)

0x02漏洞概述由于2.3.1之前的CloudPanel具有不安全的文件管理器cookie身份验证。
OidBoy_G·2024-01-20 07:41

Mongodb中老司机也会漏掉的点——数组查询

确实通过认真阅读文档,学习到了知识,补上漏洞。刚刚也与使用mongodb多年的朋友也讨论了本文中的查询方法,数组查询的这个知识漏洞,确实很容易忽略。构建测试数据首先,构建本次查询测试的数据。
威赞·2024-01-20 06:26

Excel -- 关闭点击单元格触发超链接(邮件、网址)

对于信息收集而言(如收集邮箱,每次一点击就打开系统的邮箱App发送邮件。。。
崠崠·2024-01-20 05:13

[BUUCTF]-PWN:ciscn_2019_es_2解析(栈迁移)

这是一道关于栈迁移的题目,先查看保护开启了NX,没开canary和pie,查看main函数可以看到虽然有栈溢出的漏洞,但是可以溢出的长度不够长,有system函数,但是system函数里面的参数是echoflag
Clxhzg·2024-01-20 05:02

漏洞复现】Hikvision SPON IP网络对讲广播系统命令执行漏洞(CVE-2023-6895)

文章目录前言声明一、系统简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议前言HikvisionIntercomBroadcastingSystem是中国海康威视(Hikvision)公司的一个对讲广播系统
李火火安全阁·2024-01-20 04:44

Yearning存在任意文件读取漏洞

文章目录前言声明一、Yearning简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议前言YearningMYSQLSQL语句审核平台。提供查询审计,SQL审核,SQL回滚,自定义工作流等多种功能。
李火火安全阁·2024-01-20 04:11

利用metasploit提权

MS16-016漏洞提权实战启动msfuseexploit/multi/script/web_deliveryinfosettarget2showpayloadssetpayloadwindows/meterpreter
shadowflow·2024-01-20 04:35

xss和同源、同站、跨域

XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。
开水没有冬天·2024-01-20 04:08

帮管家 CRM init 信息泄露漏洞

帮管家CRMinit存在信息泄露漏洞。fofa-query:body="/themes/default/css/llq.css
飞扬的浩·2024-01-20 04:08

异次元发卡最新0day(XSS组合拳)

鉴于漏洞还没有泛滥,而且很多站都有漏洞。EXP暂时不公开。需要学习可以加入知识星球本文链接:https://www.黑客.wang/wen/c553aea127604581.htm
飞扬的浩·2024-01-20 04:06

美国积极利用EPMM漏洞;TensorFlow易受投毒攻击;伊朗黑客伪装刺探;GitHub在暴露高危漏洞| 安全周报 0119

1.美国网络安全局警告积极利用IvantiEPMM漏洞美国网络安全和基础设施安全局(CISA)周四在其已知漏洞(KEV)目录中添加了一个现已修补的关键漏洞,该漏洞影响IvantiEndpointManagerMobile
开源网安·2024-01-20 03:35

CVE-2023-46226 Apache iotdb远程代码执行漏洞

项目地址https://iotdb.apache.org/漏洞概述JEXL是一个表达式语言引擎,全称是Java表达式语言(JavaExpressionLanguage),可
棱镜七彩·2024-01-20 02:27

docker -v 覆盖了容器中的文件_「安定坊」安全卫士-容器漏洞评估

现阶段,我们正在从虚拟化过渡到容器化,一些我们所熟悉的容器化技术就包括了诸如docker或http://quay.io等。一般来说,我们可以通过配置程序依赖环境来为特定应用程序建立镜像,通常当开发人员使用容器时,它不仅把程序进行了打包,同时也可以将程序封装成操作系统一部分。可糟糕的是,我们不知道容器的连接库是否已打补丁或是否易受到攻击。因此,今天我们要来展示的是“如何在任何基础架构中进行容器审计以
weixin_39595271·2024-01-20 02:53

Nginx漏洞扫描及修复

安全团队对服务器进行基线扫描,Nginx出现了一下五种基线安全漏洞,在修复的过程中纪录漏洞的信息及修复建议。并按照该建议进行修复。
多放香菜少加葱·2024-01-20 02:22

Docker安全基线检查需要修复的一些问题

一、可能出现的漏洞限制容器之间的网络流量限制容器的内存使用量为Docker启用内容信任将容器的根文件系统挂载为只读审核Docker文件和目录默认情况下,同一主机上的容器之间允许所有网络通信。
奋力向前123·2024-01-20 02:20

《国子监来了个女弟子》开播遭差评:想走捷径爆红的赵露思终究没有那个命

《国子监来了个女弟子》又双叒叕地在腾讯、优酷开播了,作为一部注定无法上星的网剧,作为主演的赵露思和徐开骋本来是押宝了该剧想再度实现爆红成为一线,奈何网剧就是网剧,抛开两人的演技,单单就剧情上的漏洞百出和胡乱拼凑就一集劝退无数网友
羿云天·2024-01-20 01:42

网络安全现状,一个(黑客)真实的收入

黑客分为白帽黑客和黑帽黑客,处于黑白两道的黑客会的技术都有些相似,但是却是对立的,白帽做网络安全,修补漏洞。黑帽各种破坏,挖数据,攻击漏洞
IT猫仔·2024-01-20 01:28

探索去中心化应用:技术挑战与未来趋势

以下是一些主要的挑战:安全性:智能合约漏洞:智能合约代码可能存在漏洞或错误,导致资金损失或数据泄露。
AigcFox·2024-01-20 01:49

SpiderFlow爬虫平台漏洞利用分析(CVE-2024-0195)

1.漏洞介绍SpiderFlow爬虫平台项目中spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java
合天网安实验室·2024-01-19 23:14

漏洞攻击之文件上传条件竞争】

漏洞攻击之文件上传条件竞争wzsc_文件上传漏洞现象与分析思路编写攻击脚本和重放措施中国蚁剑拿flagwzsc_文件上传漏洞现象与分析只有一个upload前端标签元素,并且上传任意文件都会跳转到upload.php
BlackBtuWhite·2024-01-19 23:24

htb snoopy wp记录

惯例nmap扫一下无视22,看到开了53和80,看到53是起了dns的,话不多说直接把自己的dns指向他再接着看webng的1.18应该…这个靶机能用的上的漏洞我是真没找到1.首页有两个here看眼源码第一个对应
春猿火·2024-01-19 23:52

香港身份在内地的弊端?有什么用?

往期我提过不少香港身份的好处,这很容易形成一个思维漏洞,只想着他的好不见他的坏。一、香港身份在内地的弊端1、社保不放弃内地户口不影响,放弃内地户口
yinhe202177·2024-01-19 22:46

庆余年:抄诗剧情存在及其严重的硬伤,和逻辑漏洞

庆余年:抄诗剧情存在及其严重的硬伤,和逻辑漏洞。近来火热的网剧,庆余年应该榜上有名。但是这个抄诗剧情,有极其严重的硬伤和逻辑漏洞
杨培川·2024-01-19 22:02

2019.1.17

文化课新高考新政策讲座表单及海报修改制作,信息收集及明天递交研学日常公众号维护,准备加入往期视频模块,照片素材近期整理出全,新闻搜集准备本周推文
root_restart·2024-01-19 21:46

开发安全之:Log Forging

Details在以下情况下会发生LogForging的漏洞:1.数据从一个不可信赖的数据源进入应用程序。2.数据写入到应用程序或系统日志文件中。在这种情况下,数据通过error_log()记录下来。为
irizhao·2024-01-19 21:32

计算机系统基础实训三—AttackLab实验

对于无边界检测的语言及其工作方式所造成的缓冲区漏洞加深理解。3.通过字符串填充的方式,完成5个阶段的缓冲区攻击。分别基于基本返回地址填充、攻击代码填充、ROP
axiu呀·2024-01-19 20:32

越权漏洞(以fish鲶鱼靶场举例)

越权漏洞1、第一处漏洞编辑权限用户使用超级管理员权限添加用户首先使用超级管理员创建一个test01具有编辑权限的用户,并登录然后将管理员用户管理页面后缀如图复制到我们刚刚创建的test01用户回车这就很离谱了
落樱坠入星野·2024-01-19 20:57

vulnhub-dc2靶场

nat网络配置下载地址:DCandFive86SeriesChallenges-DC-1(似乎从2024/1/18左右找不到这个资源了)攻击机kali与其在同一网段下ip:192.168.52.130信息收集
longersking·2024-01-19 20:53

断更的那几天

发现时间管理有漏洞,在突发事件面前,怎么更好的合理完成自己的学习和规划生活。也认识到一点,凡事需要慢慢来。为什么每个人的一天都是24小时,结果不同。除去不可抗力的因素,怎么能够更好的利用时间是个问题。
暖阳_4937·2024-01-19 19:02

高防服务器的优点有哪些?

而高防服务器主要就是帮助网站拒绝服务攻击的一款服务器,它可以找到网络中存在的安全漏洞。那今天我们就来看一看高防服务器的优点有哪些吧!抗攻击力强高防服务器的主要的功能就是保障服务器的安全。
wanhengwangluo·2024-01-19 19:17

CVE-2024-0195 利用分析

1.漏洞介绍SpiderFlow爬虫平台项目中spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java
蚁景网络安全·2024-01-19 19:04

如何防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等安全漏洞

如何将Spring框架与其他Java框架(如Hibernate、MyBatis)整合?将Spring框架与其他Java框架(如Hibernate、MyBatis)整合可以带来很多好处,例如更好的性能、更低的内存占用和更高的开发效率。以下是一些建议,帮助您将Spring与其他Java框架整合:使用SpringDataJPA集成Hibernate:SpringDataJPA是一个用于操作数据库的框架,
动力节点IT教育·2024-01-19 17:58

CKS考试小计

(原理也是检索CVE网站里面是否含有被爆出漏洞的image版本号)。检索m
jaymz明·2024-01-19 17:42

靶机-Billu_b0x root 123456

in.phpphp的配置信息,可以看看add.php上传文件目录,可以上传,不过没有回显其他页面show.php和c.php访问页面空白文件目录/uploaded_images/果然如此,刚才上传失败了文件包含漏洞访问
随风随梦自在逍遥·2024-01-19 16:38

【复现】SpringBlade SQL 注入漏洞_22

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述SpringBlade是由一个商业级项目升级优化而来的SpringCloud微服务架构,采用Java8API
穿着白衣·2024-01-19 15:49

Neos的渗透测试靶机练习——DC-9

DC-9一、实验环境二、开始渗透1.搜集信息2.sql注入3.文件包含漏洞4.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机
Dr.Neos·2024-01-19 14:57

Neos的渗透测试靶机练习——DC-5

DC-5一、实验环境二、开始渗透1.搜集信息2.文件包含漏洞3.反弹shell三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC
Dr.Neos·2024-01-19 14:26

漏洞扫描的原理是什么,分为几个阶段进行

网络漏洞扫描主要通过扫描已知的网络缺陷、不正确的网络设置和过时的网络应用版本来检测漏洞漏洞扫描主要分为哪三个阶段?对于企业来说,创建持续监控容器并查找安全漏洞的服务。
德迅云安全-文琪·2024-01-19 13:02

28、web攻防——通用漏洞&SQL注入&HTTP头XFF&COOKIE&POST请求

文章目录$_GET:接收get请求,传输少量数据,URL是有长度限制的;$_POST:接收post请求;$_COOKIE:接收cookie,用于身份验证;$_REQUEST:收集通过GET、POST和COOKIE方法发送的表单数据;$_SERVER:接收数据包中的一些内容,如浏览器信息、当前访问url地址等;网站功能点:后台要记录操作访问IPIP要进行代码的获取,获取到之后,IP会不会记录到数据库
PT_silver·2024-01-19 13:18
上一页 41 42 43 44 45 46 47 48 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他