漏洞信息收集第56页

小H靶场笔记：Empire-LupinOne

Empire：LupinOneJanuary11,202411:54AMTags：fuzz，pip提权，ssh私钥Owner：只惠摸鱼信息收集使用arp-scan和namp扫描C段存活主机探测靶机ip：

只惠摸鱼·2024-01-12 17:21

vulnhub-EMPIRE: BREAKOUT

BREAKOUT攻击机：kalilinuxLinuxkali5.10.0-kali3-amd64#1SMPDebian5.10.13-1kali1(2021-02-08)x86_64GNU/Linux信息收集

大西瓜的安全之路·2024-01-12 17:51

vulnhub EMPIRE: BREAKOUT靶机

vulnhubEMPIRE:BREAKOUT靶机环境准备下载地址：https://download.vulnhub.com/empire/02-Breakout.zip漏洞复现arp-scan-l查看靶机

xzhome·2024-01-12 17:51

小H靶场笔记：DC-9

DC-9January10,202410:02AMTags：knockdOwner：只惠摸鱼信息收集使用arp-scan和nmap扫描C段存活主机，探测靶机ip：192.168.199.139，只有80

只惠摸鱼·2024-01-12 17:50

小H靶场笔记：Empire-Breakout

Empire：BreakoutJanuary11,202411:54AMTags：brainfuck编码；tar解压变更目录权限；Webmin；UserminOwner：只惠摸鱼信息收集使用arp-scan

只惠摸鱼·2024-01-12 17:50

jadefly·2024-01-12 17:46

认知断舍离3丨头脑简单好，还是复杂好？115/200

我们用“狐狸的方法”来解决一个问题却百思不得其解的时候，不妨来一个脑筋急转弯，尝试一下“刺猬的方法”，就像伽利略那样，在不动声色当中发现了一个大家共同拥有的、都认为是天经地义的所谓真理的漏洞。

牙医孙杰的思想实验室·2024-01-12 17:39

世邦通信 SPON IP网络对讲广播系统getzoneterminaldata.php 未授权访问

漏洞描述sponIP网络对讲广播系统getuserdata.php存在未授权访问漏洞，攻击者可通过该漏洞获取后台敏感数据。

keepb1ue·2024-01-12 16:13

金和OA jc6 GetAttOut SQL注入漏洞复现

它提供了一系列功能和工具，帮助组织进行任务管理、日程安排、文件共享、团队协作和沟通等方面的工作漏洞概述金和OAjc6/jc6/JHSoft.WCF/TEST/GetAttOut接口处存在SQL注入漏洞，

keepb1ue·2024-01-12 16:40

CleanMyMacx4.14.6官方中文版最全评测！价格、清理效果一次说清，真不是智商税

同时CleanMyMacX可以强力卸载恶意软件，修复系统漏洞，一键扫描和优化Mac系统，让您的电脑焕然一新！CleanMyMacX更新公告CleanMyMacX4.14.6最新版下载：h

tubage2023·2024-01-12 15:37

知名的Mac系统清理软件CleanMyMac发布了最新的CleanMyMac X 4.14.5 破解版下载

同时CleanMyMacX可以强力卸载恶意软件，修复系统漏洞，一键扫描和优化Mac系统，让您的电脑焕然一新！CleanMyMacX更新公告CleanMyMacX4.14.5下载地址：https://

huarongdao2021·2024-01-12 15:05

【代码审计】审计基础

目录0x001代码审计概念0x002了解常见函数常用输出函数获取当前进程所有变量/函数/常量/类需要了解的超全局变量0x003审计之初审计流程审计了解制定计划0x004如何进行漏洞挖掘如何跳出传统的思维变量跟踪自动化的可行性

多学点技术·2024-01-12 15:32

php代码审计基础,PHP代码审计基础-初级篇

我是直接phpstudy2019一键搭建小白首选所谓工欲善其事必先利其器，找一款适合自己的php开发工具自行百度搭建，我用的是phpstrom.初级篇主要讲1.php历史版本漏洞。2.变量配置缺陷。

weixin_39612720·2024-01-12 15:01

DAY31：代码审计基础( PHP 篇)

DAY31：代码审计基础(PHP篇)1、PHP代码审计基础1.1、代码审计概述代码审计（Codeaudit）是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。

EdmunDJK·2024-01-12 15:01

Windows权限提升

Windows常用的提权方法有：系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等0x02按提权方法分类

廾匸0705·2024-01-12 15:55

PHP代码审计基础知识

前言本文章主要是PHP代码审计的一些基础知识，包括函数的用法，漏洞点，偏向基础部分，个人能力有限，部分可能会出现错误或者遗漏，读者可自行补充。

廾匸0705·2024-01-12 15:21

ActiveMQ任意文件写入漏洞（CVE-2016-3088）

所以我们只需要先上传到服务器，然后再移动到可以解析的地方即可造成任意文件写入漏洞。我们可以利用这个漏洞来上传webshell或者上传定时任务文件。

安鸾彭于晏·2024-01-12 14:49

弱口令之burpsuite的基本使用

弱口令概述最简单也是危害最大的一个漏洞之一。该漏洞可以获取一些权限。定义：容易被别人猜到或者可以被工具破解的口令称为弱口令。一般来说，纯数字或者纯字母并且密码长度小于6的口令都会被暴力破解工具破解。

carrot11223·2024-01-12 13:16

2023一带一路暨金砖国家技能发展与技术创新大赛“网络安全”赛项省选拔赛样题卷②

安全运营第二阶段：安全运营项目1.操作系统安全配置与加固任务一Windows加固项目2.应用服务安全任务二Nginx中间件配置第三阶段：应急响应项目1.安全事件应急响应任务一Webshell应急响应事件任务二漏洞利用

落寞的魚丶·2024-01-12 12:36

2023一带一路暨金砖国家技能发展与技术创新大赛【企业信息系统安全赛项】国内赛竞赛样题

企业信息系统安全赛项】国内赛竞赛样题2023一带一路暨金砖国家技能发展与技术创新大赛【企业信息系统安全赛项】国内赛竞赛样题第一阶段：CTF夺旗项目1.CTF夺旗任务一命令注入任务二SQL注入项目2.序列化漏洞任务三序列化链式利用任务四序列化字符串逃逸项目

落寞的魚丶·2024-01-12 12:36

2023一带一路暨金砖国家技能发展与技术创新大赛“网络安全”赛项省选拔赛样题卷①

职业素养项目2.网络安全项目3.安全运营第二阶段：安全运营项目1.操作系统安全配置与加固任务一Linux加固项目2.应用服务安全任务二MySQL数据库配置第三阶段：应急响应任务一数据泄露应急响应事件任务二漏洞利用应急响应事件项目

落寞的魚丶·2024-01-12 12:06

网安入门14-文件包含（file:// ）

什么是文件包含漏洞——来自ChatGPT4文件包含漏洞是指应用程序在加载文件时，允许用户控制被加载文件的名称，从而导致恶意代码的执行或敏感信息的泄露。

挑不动·2024-01-12 12:23

软件工程学术顶刊——TSE 2023 论文（网络安全方向）清单与摘要

ASource-LevelInstrumentationFrameworkfortheDynamicAnalysisofMemorySafety底层控制使得C语言不安全，导致内存错误，可能导致数据损坏、安全漏洞或程序崩溃

riusksk·2024-01-12 12:21

【复现】通达OA down.php文件下载漏洞_10

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述通达OA（OfficeAnywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件

穿着白衣·2024-01-12 12:18

靶机实战(10)：OSCP备考之VulnHub Tre 1

靶机官网：Tre:1[1]实战思路：一、主机发现二、端口发现（服务、组件、版本）三、漏洞发现（获取权限）8082端口/HTTP服务组件漏洞URL漏洞（目录、文件）80端口/HTTP服务组件漏洞URL漏洞

OneMoreThink·2024-01-12 11:12

医疗器械网络安全风险评定CVSS打分

CVSS指的是CommonVulnerabilityScoringSystem，即通用漏洞评分系统。它是一种用于评估和量化计算机系统和网络设备安全性的开放标准。

ct745363083·2024-01-12 11:09

JDBC初体验（二）

一、SQL注入1.1SQL注入原理利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在web表单中输入（恶意的）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行

11111100111·2024-01-12 11:13

JDBC初体验（二）——增、删、改、查

接口的使用熟练使用JDBC完成数据库的增、删、改、查操作SQL注入注入原理：利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库

知识大白·2024-01-12 11:09

CVE-2020-28243 SaltStack Minion本地特权提升漏洞分析

文章来源：嘶吼专业版0x00前言近期，我在SaltStack的Salt中发现了一个命令注入漏洞，当master调用restartcheck时，该漏洞允许通过特制的进程名称对minion进行特权提升。

华盟君·2024-01-12 11:20

渗透测试之越权与逻辑漏洞

越权漏洞原理如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能操作成功，称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限效验规则导致的。

Admin3K·2024-01-12 10:16

2022-11-16

2、很现实的一句话不在乎人际关系的人，以为只要事情做好了就能弥补人际关系的不足，但是漏洞永远会在那里，你越往上走，你会发现，你以为人家天天在研究事，而他们往往在研究人…3、动上层的利益如同夺他们的生命。

小德宝·2024-01-12 09:59

2020-04-20 越权漏洞、逻辑漏洞

一、越权漏洞1、越权原理概述如果有两个用户，当其中一个可以进入另一个用户里进行操作时，那么就属于越权。

寻找tp·2024-01-12 09:32

Kali Linux —— 漏洞分析工具

Cisco-torch与GlobalExploiter专攻Cisco漏洞一、Cisco工具Kali有许多工具，比如信息收集工具、密码爆破工具等等，还有一些可用于攻击Cisco路由器的工具。

姗丽尔·2024-01-12 09:45

一款免费 Web 应用防火墙（WAF）——雷池社区版

WAF通常作为反向代理接入，对Web流量进行实时的检测和过滤，阻止常见的Web攻击，如SQL注入、XSS、CSRF等，以及针对特定应用的攻击，如逻辑漏洞、业务风险等。

IT香菜不是菜·2024-01-12 07:11

通过PUT方法的Tomcat任意写入文件漏洞 CVE-2017-12615 漏洞复现

通过PUT方法的Tomcat任意写入文件漏洞（CVE-2017-12615）byADummy0x00利用路线Burpsuite抓包—>发包—>写入shell—>命令执行0x01漏洞介绍Tomcat设置了写许可权

ADummy_·2024-01-12 07:30

Tomcat PUT方法任意文件写入漏洞（CVE-2017-12615）

1、漏洞简介当Tomcat运行在Windows主机上，且启用了HTTPPUT请求方法（例如，将readonly初始化参数由默认值设置为false），攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的

Lin冲啊·2024-01-12 07:59

WEB攻防-通用漏洞&XSS跨站-表单劫持&钓鱼捆绑

XSS-后台植入Cookie&表单劫持思路：因为cookie有可能会有过滤情况导致获取不全，那么就可以使用获取表单密码的方法，同时解决劫持密码但检测或解密不出来的一种思路同时保证权限维持表单密码(白盒)：查看登录界面，在登陆页面处填写代码获取账户密码并通过js代码发送到指定位置，在目的服务器处编写接受文件即可这是一个本地登录页面的CMS，当登录成功后会跳转到index页面直接利用xss平台获取代码

@墨竹·2024-01-12 07:52

Tomcat PUT 方法任意写文件漏洞（CVE-2017-12615）复现

前言TomcatPUT方法任意写文件漏洞(CVE-2017-12615)只要用到了该中间件&框架，且其版本处于漏洞版本之中，就会存在该漏洞。

Spring� 胡·2024-01-12 07:15

EOS的Voice很棒，但可能也会遇到这些问题(4)

##Voice通证经济存在一个漏洞虽然从技术上讲，写帖子、评论或类似帖子不需要花费任何Voice，因为使用Voice代币是无风险的，但基本上没有理由不在每次发布帖子时，花掉所有的Voice代币来增加帖子可见性

天天_49e3·2024-01-12 06:49

智邦国际ERP系统GetPersonalSealData接口sql注入漏洞复现 [附POC]

文章目录智邦国际ERP系统GetPersonalSealData接口sql注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3

gaynell·2024-01-12 06:14

用友NC Cloud soapFormat.ajax接口XXE漏洞复现 [附POC]

文章目录用友NCCloudsoapFormat.ajax接口XXE漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06

gaynell·2024-01-12 06:14

web安全测试|csrf攻击

一些漏洞扫描检测机构经常会提出跨站攻击的问题要求整改。

宝贝窝3·2024-01-12 06:45

宋宝华: ARM64 Linux meltdown修复补丁KPTI的最重要3个patch

看完这篇文章，可以知道AARCH64平台修复meltdown漏洞的KPTI补丁的基本原理。此文很难很分裂，需要具备大量背景知识，慎重阅读。看不懂也没有关系，记住最后三张页表的结论即可。

一只晨兴夜不得寐的运维人·2024-01-12 06:44

任我行CRM系统SmsDataList接口SQL注入漏洞复现 [附POC]

文章目录任我行CRM系统SmsDataList接口SQL注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06

gaynell·2024-01-12 06:44

Apache Ofbiz XML-RPC RCE漏洞复现（CVE-2023-49070）

0x02漏洞概述漏洞成因2020年，为修复CVE-2020-9496增加权限校验，存在绕过。2021年，增加Filter用于拦截XML-RPC中的恶意请求，存在绕过。

OidBoy_G·2024-01-12 06:13

漏洞复现--Apache Ofbiz XML-RPC RCE（CVE-2023-49070）

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。

芝士土包鼠·2024-01-12 06:13

APACHE OFBIZ XML-RPC 反序列化漏洞 (CVE-2020-9496) 的复现与分析

1.1状态完成漏洞挖掘条件分析、漏洞复现。

奇安信代码卫士·2024-01-12 06:13

CVE-2020-9496 Apache OFBiz XML-RPC反序列化漏洞复现

CVE-2020-9496ApacheOFBizXML-RPC反序列化漏洞文章目录CVE-2020-9496ApacheOFBizXML-RPC反序列化漏洞1.概述1.1OFBiz1.2漏洞简述1.3风险等级

ImShadowven·2024-01-12 06:11

CVE-2023-49070：Apache Ofbiz XML-RPC远程命令执行漏洞复现[附POC]

文章目录ApacheOfbizXML-RPC远程命令执行漏洞复现（CVE-2023-49070）[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2

gaynell·2024-01-12 06:09

推荐频道

漏洞信息收集