漏洞信息收集第71页

Jspxcms-9.5.1由zip解压功能导致的目录穿越漏洞分析

Jspxcms-9.5.1及之前版本的后台ZIP文件解压功能存在目录穿越漏洞，攻击者可以利用该漏洞，构造包含恶意WAR包的ZIP文件，达到Getshell的破坏效果环境配置在MySQL中创建数据库，字符集选择为

st3pby·2024-01-01 02:33

地面搜索matlab算法,论文地面搜索的优化模型.doc-资源下载在线文库www.lddoc.cn

不搜索的速度为1.2米每小时，步话机的通讯半径为1000米，20人一组只拥有一部的卫星电话，对地面搜索路线的深入讨论研究，如果从数学模型来考虑，如何设计路线才能保证所耗时间最少，同时确保搜索的面积没有漏洞

且听且说吧·2024-01-01 02:02

2024年网络安全竞赛-网站渗透

网站渗透（一）拓扑图1.使用渗透机对服务器信息收集，并将服务器中网站服务端口号作为flag提交；使用nmap工具对靶机进行信息收集2.使用渗透机对服务器信息收集，将网站的名称作为flag提交；访问页面即可

旺仔Sec·2024-01-01 02:56

【网络安全】xhCMS代码审计思路

前言最近想提升一下自己的代审能力，虽然之前复现分析了挺多漏洞的，TP，Laravel，Typcho，yii，但一直感觉对代码审计能力提升用处不太大，很多时候链子和利用点都非常简单，可是如何发现的这确实一个难题

H_00c8·2024-01-01 00:12

淘宝京东漏洞单是怎么回事？捡漏资源怎么来的？

大家在网上面可以看到有一些群里或者是论坛里面会发布淘宝，京东漏洞，然后可以获得一些大额的优惠券，下单更加划算，那么今天就跟大家介绍一下这个淘宝京东漏洞是怎么回事？

氧惠导师·2024-01-01 00:44

也许，能力比智慧更重要

当然，如何应对，这是事后的补救措施，有的问题的发生是偶然的、不可预料的、是我们无法控制的，但是很多的问题却是管理上的漏洞引起的，

家有儿女李永臣·2023-12-31 23:09

行为金融学课学习摘要-05信息认知偏差

2.认知过程可以切分为四个阶段：信息收集，信息加工，信息输出，和信息反馈。人对任何事物的认知过程其实都可以分成这四个阶段。

晓晗秋月·2023-12-31 23:36

2023最全黑客工具合集（附github地址）

本文章集成了2023全网优秀的开源攻防武器项目，包含：信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...）漏洞利用工具（各大

我不是hack·2023-12-31 20:23

使用burp插件captcha-killer识别图片验证码(跳坑记)

文章来源｜MS08067Web安全知识星球本文作者：Taoing（Web漏洞挖掘班讲师）一、0x01插件简介burp2020前使用：https://github.com/c0ny1/captcha-killer

Ms08067安全实验室·2023-12-31 20:52

【开源黑客工具】2023全网最全黑客/网络安全工具合集（附github地址）

本文章集成了全网优秀的开源攻防武器项目，包含：信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...）漏洞利用工具（各大CMS

网络安全-无涯·2023-12-31 20:51

【web安全】登录界面渗透的思路总结

（如果大家有好的博客讲解对应的漏洞，欢迎分享~）sql注入登录页面是需要与数据库打交道的。是需要带入数据库查询的。（但。。。

残月只会敲键盘·2023-12-31 20:51

细说Windows系统主流激活的原理与弊端！

不再抓着版权不放，而且可以通过“自建验证服务器”的方式可以自行激活盗版系统，但相较于已经激活的正版系统而言，正版系统提供的功能更齐全，且系统兼容性、稳定性，以及相关功能会更加全面，且可以享受微软提供的更新、修复漏洞等服务

Rainbow Technology·2023-12-31 19:05

nmap扫描和MS17-010（永恒之蓝）漏洞攻击

情况介绍攻击机kali中使用ifconfig可以看到ip是192.168.0.106。靶机Window7使用ipconfig可以看到ip是192.168.0.100。NmapNmap全称为NetworkMapper，又成为“上帝之眼”，可以扫描ip和端口。然后在kali攻击机上使用nmap192.168.0.103可以看一下靶机里边开放的端口和对应服务。Metasploitsudosu-root把

zhaoseaside·2023-12-31 19:24

为什么需要等保测试,等保测评是为了什么

定期对系统和资产进行安全评估，有助于企业系统漏洞在被黑客利用之前提前发现，针对性采取措施，可以在一定程度上降低损失甚至避免损失。

德迅云安全--陈琦琦·2023-12-31 18:38

手把手教你安装Kali Linux

它包含了大量的安全测试工具和漏洞扫描器，用于评估网络的安全性和防御能力。KaliLinux有一个友好的界面和易于使用的工具，可以帮助安全专家和渗透测试人员进行各种网络攻击和漏洞利用的测试。

鸢时望巧·2023-12-31 18:05

复现永恒之蓝提权漏洞

永恒之蓝漏洞介绍永恒之蓝漏洞是指一种影响Windows操作系统的网络攻击漏洞，它是由美国国家安全局（NSA）开发的一种工具被黑客组织“影子经纪人”泄露而暴露出来的。

鸢时望巧·2023-12-31 18:05

贵州酒店集团过405拦截

为中小网站提供如安全漏洞检测、网页木马检测以及面向云服务器用户提供的主机入侵检测、防DDOS等一站式安全服务云盾的应用防火墙对URL访问判定存在攻击行为，从而进行了安全拦截。

乐编小易·2023-12-31 16:53

CTF常见漏洞函数

php中得strcmp()函数的漏洞：strcmp(a1，a2)函数用来比较两个字符串是否相等的，比较的是对应字符的ascii码，如果相等返回0，当a1的ascii大于a2的返回小于0，a1的ascii

suntwo·2023-12-31 15:00

什么是安全漏洞？主要分为哪几类？

漏洞，是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

老男孩IT教育·2023-12-31 14:50

爬虫学习(1)--requests模块的使用

一些爬虫可能会被用于恶意用途，如扫描漏洞、盗取信息等，因此使用爬虫时应遵守相关法律法规和伦理规范。爬虫工作的流程图正文1.认识reques

码银·2023-12-31 13:21

25、WEB攻防——通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL

文章目录Mysql-root高权限读写注入PostgreSQL——dba高权限读写注入Mssql-sa高权限读写注入Access无高权限注入点——只能猜解，而且是暴力猜解；MYSQL，PostgreSQL，MSSQL(SQLserver)高权限注入点——可升级读写（文件）、（命令）执行等。所谓高权限注入点，指的就是在连接数据库时，所使用的用户（数据库连接用户）具有较高的权限。因为权限划分的缘故。如

PT_silver·2023-12-31 13:43

24、Web攻防——通用漏洞&SQL注入&MYSQL跨库&ACCESS偏移

文章目录一、SQL注入原理脚本代码在与数据库进行数据通讯时（从数据库取出相关数据进行页面显示），使用预定义的SQL查询语句进行数据查询。能通过参数传递自定义值来实现SQL语句的控制，执行恶意的查询操作，例如查询数据库中的管理员账户密码。二、测试SQL注入的地方URL栏中有参数的地方；2.像登录注册窗口，虽然URL中没有参数，但是这种登录注册，脚本代码肯定会与数据库进行交互，不然它怎么知道你是真

PT_silver·2023-12-31 13:11

菜鸟季：职场新人最容易踩的3个陷阱！

不知道大家还记不记得之前阿里将利用漏洞抢月饼的员工辞退的事情。虽然涉及的金额不大，但这便宜真不能贪，一旦出了问题就百口莫辩了。凡是涉及到金钱的事情，对于企业来说都是原则性问

菜鸟季·2023-12-31 12:44

域传送漏洞

DNS解析当用户访问域名时浏览器解析首先会查看浏览器缓存是否有对应的ip，如果没有则会到本地host文件中查看是否有对应的ip，如果没用则会将域名发送给本地区的DNS服务器.DNS服务器分为递归服务器，根服务器，权威服务器首先是递归服务器拿到域名后查看缓存，如果缓存没用则向根服务器查询顶级域名服务器的ip地址。递归服务器对应的顶级域名找到并询问顶级域名服务器二级域名，顶级服务器返回二级域名对应的i

Sharpery·2023-12-31 11:37

【Web】vulhub-httpd apache解析漏洞复现(1)

目录①CVE-2017-15715②apache_parsing_vulnerability①CVE-2017-15715贴出源码：Uploadfile:filename:意思就是上传文件的后缀不能是php,php3,php4,php5,phtml,pht我们看一下.htaccess配置文件SetHandlerapplication/xhttpdphp这段代码的作用是告诉Apache如何处理以

Z3r4y·2023-12-31 10:46

欢迎来到Web3.0的世界：Solidity智能合约安全漏洞分析

智能合约概述智能合约是运行在区块链网络中的一段程序，经由多方机构自动执行预先设定的逻辑，程序执行后，网络上的最终状态将不可改变。智能合约本质上是传统合约的数字版本，由去中心化的计算机网络执行，而不是由政府或银行等中央集权机构执行。智能合约程序可以用Solidity或Vyper等编程语言实现，并存储在区块链上，在公链网络上，任何人都可以访问和执行部署好的智能合约。智能合约拥有防篡改、透明和自动化等特

装逼未遂的程序猿·2023-12-31 10:40

69内网安全-域横向CobaltStrike&SPN&RDP

这节课主要讲spn和rdp协议，案例一域横向移动RDP传递-Mimikatzrdp是什么，rdp是一个远程的链接协议，在linux上面就是ssh协议，我们在前期信息收集的时候，得到一些hash值和明文密码可以进行一些相关协议的链接的

上线之叁·2023-12-31 09:01

apache httpd多后缀解析漏洞复现

一、漏洞描述ApacheHttpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apachehttpd这个特性,

黄公子学安全·2023-12-31 06:27

Apache SSI 远程命令执行漏洞

一、环境搭建二、访问upload.php三、写shell四、访问如图所示，即getshell成功！

黄公子学安全·2023-12-31 06:27

Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现

CVE-2016-3088一、环境搭建Java:jdk8影响版本ApacheActiveMQ<5.13.0二、用docker搭建漏洞环境访问一下web界面然后进入admin目录登录账号:admin密码:

黄公子学安全·2023-12-31 06:54

做源代码审计如何保障代码安全？

网络攻击中的SQL注入攻击，就是利用了代码中存在的漏洞，在查询语句的参数传递时跟上额外的删除或者修改的SQL语句。

天磊卫士·2023-12-31 06:25

速盾网络：被cc攻击了怎么办？

其中，CC攻击（也称为ChallengeCollapsar攻击）是一种常见的网络攻击方式，它利用了网站服务器的漏洞，通过大量的请求流量来耗尽服务器的资源，从而造成服务器瘫痪或网站无法正常访问。

速盾cdn·2023-12-31 06:54

WAF是什么？又有什么作用？

1、可拦截常见的web漏洞攻击，

德迅云安全-小潘·2023-12-31 05:00

Linux 运维工具之1Panel

快速建站：深度集成Wordpress和Halo，域名绑定、SSL证书配置等一键搞定；高效管理：通过Web端轻松管理Linux服务器，包括应用管理、主机监控、文件管理、数据库管理、容器管理等；安全可靠：最小漏洞暴露面

在奋斗的大道·2023-12-31 05:06

《网络安全面试总结》--windows加固-Linux加固及互联网大厂面试

加固方法修改3389端口设置安全策略，不允许SAM账户的匿名枚举，不允许SAM账户和共享的匿名枚举在组策略中设置阻止访问注册表编辑工具开启审核对象访问，开启审核目录服务访问，开启审核系统事件禁止445端口漏洞设置屏幕保护在恢复时使用密码保护设置

MaKe教室·2023-12-31 03:11

《网络安全面试总结》--大厂面试题目及经验

有过成功发现漏洞的经历吗？做web渗透时接触过哪些工具xxe漏洞是什么？ssrf是什么？

MaKe教室·2023-12-31 03:40

基于vulnhub靶场的DC8的通关流程（个人记录）

扫描到的发现主机在我这里是192.168.52.142用常用的工具nmap扫描192.168.52.142，观察其开放的端口号观察出该主机开放了22号端口和80的接口我们可以哦看到DC8有网页尝试用漏扫工具寻找该靶机的漏洞用

曼达洛战士·2023-12-31 03:38

DC7靶场的攻击流程

按流程扫描8022端接口看到了登录的端口发现有一个搜索框发现可以搜索有可以注入的地方，首先我们可以考虑一下手机是不是有数据库注入的漏洞所以我们用sqlmap进行sql漏洞的扫喵所以我们所使用的sqlmap-u"http

曼达洛战士·2023-12-31 03:07

MSF(Metasploit Framework)详细教程

一.简介Metasploit是一个开源的渗透测试开源软件，也是一个逐步发展成熟的漏洞研究与渗透测试代码开发平台，此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境，2009年10月，Metasploit

别动我的cat·2023-12-31 03:45

SQL注入【sqli靶场第23-28关】(七)

存在SQL注入后则开始构造轮子进行验证，猜出数据库，用户名，表名，字段名，有没有文件漏洞等。为方便验证提交拦截到BP，

大象只为你·2023-12-31 02:46

SQL注入【ByPass有点难的靶场实战】(九)

存在SQL注入后则开始构造轮子进行验证，猜出数据库，用户名，表名，字段名，有没有文件漏洞等。为方便验证提交拦截到BP，

大象只为你·2023-12-31 01:42

年底绩效打分，如何让所有人都满意？

导致这样的局面主要有以下两个关键漏洞。第一，在考核前未对考核标准做详细沟通，导致员

管理课堂·2023-12-31 01:01

.Net Core 防御XXS攻击

XSS是一种经常出现在Web应用程序中的计算机安全漏洞，是由于Web应用程序对用户的输入过滤不足而产生的，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。

csdn_aspnet·2023-12-31 01:27

升级ntpd到4.2.8p17，ntp编译报recompile with -fPIC错误解决

背景低版本的ntp会有漏洞，需要升级到最新版本4.2.8p17检查ntpd版本/usr/sbin/ntpd--version下载部署包https://archive.ntp.org/ntp4/ntp-4.2

为了馒头争口气·2023-12-31 01:53

web渗透测试实战-DVWA-文件上传漏洞（High-高级），菜刀工具-蚁剑

web渗透测试实战-DVWA-文件上传漏洞（High-高级），菜刀工具-蚁剑本文将描述小白本白在进行DVWA-文件上传漏洞（高级）实战时的完成步骤，以及所遇到的问题测试步骤第一步、查看源码：Yourimagewasnotuploaded

小白菜_01·2023-12-31 01:48

DVWA文件上传-菜刀工具

DVWA文件上传-菜刀工具一.菜刀的使用二.漏洞复现一.菜刀的使用链接：https://pan.baidu.com/s/1jGuXh1XtLwssoEN1j3sGSA提取码：shyh下载后解压二.漏洞复现上传文件搜集信息组成完整的后门路径菜刀中右键添加

Aurora-q223·2023-12-31 01:18

我的创作纪念日

机缘实战项目中的经验分享日常学习过程中的记录通过文章进行技术交流收获获得了粉丝的关注获得了正向的反馈，如赞、评论、阅读量等认识了志同道合的领域同行日常创作相当于是我记录学习的过程有限的精力下，平衡创作和工作学习成就在freebuf中发布文章工作中的有意思的点记录下来在漏洞盒子提交漏洞

网络安全之路·2023-12-31 01:13

销售罗盘学习笔记（二）

1、识局识局是通过信息收集，分析商机四要素：需求、资金、决策链、时间。这个阶段要问三个问题：第一问：客户究竟要什么？

慕枫_lh·2023-12-30 23:20

廾匸0705·2023-12-30 22:52

2024年网络安全竞赛-页面信息发现任务解析

页面信息发现任务说明：服务器场景：win20230305（关闭链接）在渗透机中对服务器信息收集，将获取到的服务器网站端口作为Flag值提交；访问服务器网站页面，找到主页面中的Flag值信息，将Flag值提交

旺仔Sec·2023-12-30 21:30

推荐频道

漏洞信息收集