漏洞分析

CGfsb

image.png0x00先file和checksec(打码打码,看不到看不到)image.png0x01拖进ida32查看image.png明显的printf格式化字符串漏洞分析程序,pwnme=8即可拿到
常向阳_·2023-08-22 04:15

CVE-2023-23752-Joomla权限绕过漏洞研判分析

CVE-2023-23752-Joomla权限绕过漏洞分析简介Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。
12306Br0·2023-08-22 02:32

20230821流量分析随笔01

360天擎任意文件上传这个漏洞分析起来也比较简单,因为是公开漏洞,直接百度一下
12306Br0·2023-08-22 02:31

UEditor编辑器任意文件上传漏洞分析

ue下载地址http://http://ueditor.baidu.com/website/download.htmlexpshelladdr:我们首先来看一下目录结构ue是一个典型的netwebbin目录和app_code目录其中bin下面引用的是jsondll因此这里我们不分析dll主要还是看app_code目录下面的cs文件首先随便跟进一个方法看看有没有任意文件上传的可能性首先看到uploa
CanMeng·2023-08-21 04:37

软件漏洞分析(一)

姓名:陈宇辉;学号:17180120024;学院:网络与信息安全学院;【嵌牛导读】在软件不运行的时候对其进行分析就是代码静态分析,其分析内容一般是可执行代码和源代码。静态分析能够非常具体地根据执行路径的提示来找出安全漏洞。【嵌牛提问】软件漏洞如何进行架构分析和静态分析【嵌牛正文】前言软件架构分析研究表明,软件中有二分之一到四分之三的问题都发生在设计时期,发现的时间越晚,就需要投入更多的资金对其进行
d7a17d9155ae·2023-08-20 09:57

Hvv之Nacos漏洞分析与整改

目录什么是nacos漏洞复现过程解压、修改配置文件、启动、复现任意创建账户漏洞问题分析修改建议什么是nacosNacos是阿里巴巴推出来的一个新开源项目,这是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。NACOS界面提示“内部系统、不可暴露到公网”个人也是建议第三方非系统程序、服务于系统程序的第三方软件建议部署在内网、不要暴露在公网上、避免安全事故发生。漏洞复现过程下载地址一:
暴走的YH·2023-08-20 07:25

17.漏洞扫描程序Vuls部署及应用(1)

对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。为避免生产环境宕机,系统管理员通常选择不使用软件包管理器提供的自动更新选项,而是手动执行更新。
負笈在线·2023-08-20 02:30

【java安全】Log4j反序列化漏洞

文章目录【java安全】Log4j反序列化漏洞关于ApacheLog4j漏洞成因CVE-2017-5645漏洞版本复现环境漏洞复现漏洞分析CVE-2019-17571漏洞版本漏洞复现漏洞分析参考【java
Leekos·2023-08-19 05:05

用友时空KSOA SQL注入漏洞[2023-HW]

用友时空KSOASQL注入漏洞一、产品简介二、漏洞分析三、影响范围四、复现环境五、漏洞复现小龙POC检测脚本:批量SQL注入源码六、修复建议**临时缓解方案**升级修复方案免责声明:请勿利用文章内的相关技术从事非法测试
安全攻防赵小龙·2023-08-18 06:27

深入了解msfconsole功能详解

一、前言正如上篇文章所述,刚开始接触msf,单纯是为了分析某些漏洞,然后在msf中查找相应漏洞软件版本,系统版本的exp便于漏洞分析,同时进行偶尔的exp修改,这就是初期对于msf的使用,以至于我认为这款工具仅此而已
极安御信安全研究院·2023-08-17 20:36

tp5防止sql注入mysql_代码审计 | ThinkPHP5漏洞分析之SQL注入(五)

本系列文章将针对ThinkPHP的历史漏洞进行分析,今后爆出的所有ThinkPHP漏洞分析,也将更新于ThinkPHP-Vuln(https://github.com/Mochazz/ThinkPHP-Vuln
Mandy Liu·2023-08-17 14:21

php sql json防注入,代码审计 | ThinkPHP5漏洞分析之SQL注入(六)

原标题:代码审计|ThinkPHP5漏洞分析之SQL注入(六)ThinkPHPThinkPHP漏洞分析,也将更新于ThinkPHP-Vuln(https://github.com/Mochazz/ThinkPHP-Vuln
食色也·2023-08-17 14:21

tp中如何防止mysql注入_ThinkPHP5漏洞分析之SQL注入(一)

本系列文章将针对ThinkPHP的历史漏洞进行分析,今后爆出的所有ThinkPHP漏洞分析,也将更新于ThinkPHP-Vuln项目上。
多数是·2023-08-17 14:50

ThinkPHP5 SQL注入(select方法)

ThinkPHP5SQL注入(select方法)漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结漏洞概要本次漏洞存在于Mysql类的parseWhereItem方法中,由于程序没有对数据进行很好的过滤,
H3rmesk1t·2023-08-17 14:47

ThinkPHP5.1.x SQL注入(orderby注入)

ThinkPHP5.1.xSQL注入(orderby注入)漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结漏洞概要本次漏洞存在于Builder类的parseOrder方法中,由于程序没有对数据进行很好的过滤
H3rmesk1t·2023-08-17 14:47

ThinkPHP5.1.x SQL注入(update方法)

ThinkPHP5SQL注入(update方法)漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结漏洞概要本次漏洞存在于Mysql类的parseArrayData方法中,由于程序没有对数据进行很好的过滤,
H3rmesk1t·2023-08-17 14:17

(超级有用)ThinkPHP 5漏洞分析之SQL注入

本次漏洞存在于Builder类的parseData方法中。由于程序没有对数据进行很好的过滤,将数据拼接进SQL语句,导致SQL注入漏洞的产生。漏洞影响版本:5.0.13=5.4.0","topthink/framework":"5.0.15"}然后执行composerupdate将framework版本更新至5.0.15。进入/application/index/controller/Index.
MKAJZHAQZKJ·2023-08-17 14:17

Java当中更改源码/修复CVE-2016-1000027漏洞分析

Java当中更改源码/修复CVE-2016-1000027漏洞分析文章目录Java当中更改源码/修复CVE-2016-1000027漏洞分析1.基础知识:2.漏洞成因:3.解决方法:4.修改源码:1.基础知识
Java小白笔记·2023-08-17 06:52

WPS漏洞复现(不含漏洞分析

一影响范围WPSOffice2023个人版<=12.1.0.15120WPSOffice机构版本<=11.8.2.12055二漏洞原理(浅析)通过wps文件的某种远程加载机制去调用互联网上的资源,其中被调用的资源必须恶意满足域名格式为clientweb.docer.wps.cn.{xxxxx}wps.cn,其中{xxx}是什么都行,然后通过修改docx的某项配置文件中的特定属性,让docx打开时去
Fat_Fat_Shark·2023-08-16 04:18

用TIA Portal+S7Client暴力破解西门子S7-300/400密码

都不存在绝对的安全,并分享了工业控制相关的安全案例:施耐德PLC漏洞历险记—一次与施耐德PLC的非正常接触罗克韦尔MicroLogixPLC漏洞的复现及解决方案基于S7协议对西门子PLCS7-1500的漏洞分析与复现
智能制造之家·2023-08-14 04:49

智能合约 -- 常规漏洞分析 + 实例

1.重入攻击漏洞分析攻击者利用合约漏洞,通过fallback()或者receive()函数进行函数递归进行持续取钱。刚才试了一下可以递归10次,貌似就结束了(version:0.8.20)。
本郡主是喵·2023-08-12 10:42

Apache RocketMQ远程命令执行漏洞【CVE-2023-37582】

ApacheRocketMQ远程命令执行漏洞【CVE-2023-37582】一、漏洞描述二、漏洞分析三、影响版本四、漏洞复现POC直接使用x-poc检测小龙POC检测五、修复建议一、漏洞描述7.12日ApacheRocketMQ
安全攻防赵小龙·2023-08-12 08:41

[漏洞分析] CVE-2022-32250 netfilter UAF内核提权

[漏洞分析]CVE-2022-32250netfilterUAF内核提权文章目录[漏洞分析]CVE-2022-32250netfilterUAF内核提权漏洞简介环境搭建漏洞原理漏洞触发UAF写漏洞利用限制泄露堆地址泄露内核地址
breezeO_o·2023-08-10 06:05

[漏洞分析] CVE-2022-25636 netfilter内核提权

CVE-2022-25636netfilter内核提权文章目录CVE-2022-25636netfilter内核提权漏洞简介环境搭建漏洞原理漏洞发生点调用栈netfilter的使用以及触发漏洞利用泄露内核net_device结构体地址setxattr来UAF泄露kaslr二次UAF完成内核rop参考漏洞简介漏洞编号:CVE-2022-25636漏洞产品:linuxkernel-netfilter影
breezeO_o·2023-08-10 06:35

[漏洞分析] CVE-2022-0995 watch_queue 1bit “溢出“内核提权

CVE-2022-09095watch_queue1bit"溢出"内核提权文章目录CVE-2022-09095watch_queue1bit"溢出"内核提权漏洞简介环境搭建漏洞原理漏洞发生点查看补丁漏洞触发漏洞利用溢出方法后续利用(同CVE-2021-22555)参考漏洞简介漏洞编号:CVE-2022-0995漏洞产品:linuxkernel-pipeioctl(pipeFd,IOC_WATCH_
breezeO_o·2023-08-10 06:35

[漏洞分析] CVE-2022-0185 linux 内核提权(逃逸)

CVE-2022-0185linux内核提权(逃逸)文章目录CVE-2022-0185linux内核提权(逃逸)漏洞简介环境搭建调试环境ubuntu20.04验证环境漏洞原理漏洞发生点调用路径漏洞复现POC漏洞利用EXP前置知识msg_msg任意地址读写userfaulted的替代泄露地址权限提升exp分析泄露kernel基地址任意地址写完成提权调试技巧参考github地址:chenaotian/
breezeO_o·2023-08-10 06:34

【新】通达OA前台反序列化漏洞分析

0x01前言注:本文仅以安全研究为目的,分享对该漏洞的挖掘过程,文中涉及的所有漏洞均已报送给国家单位,请勿用做非法用途。通达OA作为历史上出现漏洞较多的OA,在经过多轮的迭代之后已经很少前台的RCE漏洞了。一般来说通达OA是通过auth.inc.php文件来进行鉴权,如图1.1所示。整个通达全部的代码看下来很少有未鉴权的代码。在通达中有一个模块/general/appbuilder/web/ind
盛邦安全·2023-08-07 18:27

漏洞扫描工具-nessus(10)

Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。
SuperherRo·2023-08-07 12:04

MySQL提权/条件竞争漏洞分析和利用(37)

预备知识漏洞描述CVE编号:CVE-2016-6663/CVE-2016-5616&&CVE-2016-6664-5617漏洞级别:严重漏洞影响:漏洞影响:MariaDBcreatedatabaseattacker;QueryOK,1rowaffected(0.00sec)MariaDB[(none)]>insertintomysql.user(Host,User,Password)values(
jack-yyj·2023-08-06 21:08

熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞

前言最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中踩了很多坑
十三年*·2023-08-06 12:13

CTFSHOW-WEB详解

CTFSHOW-WEB详解一、WEB13--文件上传二、WEB-红包题第二弹一、WEB13–文件上传  开始的界面就是文件上传,确定方向为文件上传漏洞分析,尝试上传文件,我上传的第一个文件是一个文本文件很小只有
小蓝同学`·2023-08-05 23:08

(TP系列历史漏洞分析)Thinkphp 5.1.37反序列化漏洞分析

Thinkphp5.1.37反序列化漏洞准备工作安装Thinkphp5.1.37环境首先去github下载Thinkphp的源码,现在Thinkphp已经分为2个部分,https://github.com/top-think/framework/tagshttps://github.com/top-think/thinkphp/tags下载5.1.37(最新版)对应的版本号将framework改名
N0Tai1学习又咕了·2023-08-05 16:11

deeplink 一些事

1.deeplink安全漏洞分析:https://www.h5w3.com/199565.html2.deeplinkandapplink原理:http://t.zoukankan.com/mingfeng002
钢镚koala·2023-08-05 00:00

棱镜七彩正式加入龙蜥社区安全联盟(OASA)

作为龙蜥社区安全联盟(OASA)成员单位,棱镜七彩将积极参与社区安全技术合作交流,与其他成员单位通力合作,依托自身强大的知识库,提供开源安全漏洞分析检测、开源安全风险分析能力,完善漏洞协
棱镜七彩·2023-08-04 18:04

渗透测试思路总结

第一个是在渗透操作系统时,最为关键的从漏洞分析到渗透攻击这一步很难跨越。因为按书中漏洞分析基本只有openvas等漏洞扫描器一条途径,漏洞利用只有Metasploit搜索
kali_Ma·2023-08-04 06:29

网络安全日常学习之渗透测试思路总结

第一个是在渗透操作系统时,最为关键的是从漏洞分析到渗透攻击这一步很难跨越。因为按书中漏洞分析基本只有openvas等漏洞扫描器一条途径,漏洞利用只有Metasploit搜索一条途
网络安全小强·2023-08-04 06:28

什么是CISP-PTE?

是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估,对信息安全服务和人员的资质进行审核与评价,是国家信息安全专控队伍
落叶归归归·2023-08-02 02:41

thinkphp 6.x 任意文件写入漏洞

目录前言一、复现二、漏洞分析前言提示:这里可以添加本文要记录的大概内容:ThinkPHPv6.0.0~6.0.1存在任意文件操作漏洞,主要原因是调用了session的进行了文件的写入,导致的漏洞,补丁对传入的
Aiwin-Hacker·2023-07-31 05:39

帆软 FineReport/FineBI channel反序列化漏洞分析

事件背景热点漏洞漏洞说明1.漏洞原理:FineReport/FineBIchannel接口能接受序列化数据并对其进行反序列化。配合帆软内置CB链会导致任意代码执行。2.组件描述:FineReport是一款企业级报表设计和数据分析工具,它提供了丰富多样的组件,用于创建和展示数据报表。FineBI是一款企业级的商业智能(BI)平台,提供了丰富的功能和组件,用于数据分析、报表生成和数据可视化等任务3.影
errorr0·2023-07-30 17:18

帆软(FineReport) V9任意文件覆盖漏洞

目录漏洞简介影响范围漏洞分析漏洞利用修复方法批量漏洞检测工具漏洞简介该漏洞是在近期HVV中被披露的,由于在初始化svg文件时,未对传入的参数做限制,导致可以对已存在的文件覆盖写入数据,从而通过将木马写入
江左盟宗主·2023-07-30 17:15

CIS 2021网络安全创新大会《代码安全体系建设》实录

PHPCon2020第八届PHP开发者大会分享《PHP安全编码规范与审查》,NSC2019第七届中国网络安全大会分享《PHP反序列化漏洞分析实践》看雪2018安全开发者峰会担任Web安全训练营讲师大家好
汤青松daxia·2023-07-30 16:32

【墨者学院】:Bash漏洞分析溯源

0x00.题目描述:背景介绍安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞。实训目标1、了解bash;2、了解Bash远程命令执行漏洞形成原因;3、了解Bash远程命令执行漏洞利用方法;解题方向找到poc.cgi文件0x01.解题思路:靶场环境:主界面根据题目说明,在网上对Bash远程命令执行漏洞进行了一番学习。参考链接,讲解的非常清楚:freebuf:
阳光灿烂的日子阿·2023-07-30 08:51

PHP文件包含&phpMyAdmin4.8.1漏洞分析

文件包含所涉及的函数include:被包含文件先按参数给出的路径寻找,如果没有给出目录(只有文件名)时则按照[include_path]指定的目录寻找。如果在[include_path]下没找到该文件则include最后才在调用脚本文件所在的目录和当前工作目录下寻找。如果最后仍未找到文件则include结构会发出一条警告;这一点和[require]不同,后者会发出一个致命错误。include_on
沙雕_peng·2023-07-29 16:08

DVWA-xss-dom

,window.name,location,innerHTML,document.writelow级别提交参数发现是以get的方式提交的,可以尝试注入注入pyload:发现产生js弹窗,证明存在xss漏洞分析源码发现后端没有对参数的输出和输入做任何处理
AI_SumSky·2023-07-29 04:53

Log4j漏洞分析

Log4j漏洞源码分析这几天Log4j的问题消息满天飞,今天我们就一起来看看从源码角度看看这个漏洞是如何产生的。大家都知道这次问题主要是由于Log4j中提供的jndi的功能。具体涉及到的入口类是log4j-core-xxx.jar中的org.apache.logging.log4j.core.lookup.StrSubstitutor这个类。原因是Log4j提供了Lookups的能力(关于Look
wbo112·2023-07-28 08:35

安全学习DAY08_算法加密

算法加密漏洞分析、漏洞勘测、漏洞探针、挖漏洞时要用到的技术知识存储密码加密-应用对象传输加密编码-发送回显数据传输格式-统一格式代码特性混淆-开发语言传输数据–加密型&编码型安全测试时,通常会进行数据的修改增加提交测试数据在传输的时候进行编码
chuan川、·2023-07-27 06:58

那些漏洞挖掘高手都是怎么挖漏洞的?

前言说到安全就不能不说漏洞,而说到漏洞就不可避免地会说到三座大山:漏洞分析漏洞利用漏洞挖掘从个人的感觉上来看,这三者尽管通常水乳交融、相互依赖,但难度是不尽相同的。
耿直学编程·2023-07-23 21:25

Grafana 任意文件读取漏洞分析与汇总(CVE-2021-43798)

漏洞描述:Grafana存在任意文件读取漏洞,通过默认存在的插件,可构造特殊的请求包读取服务器任意文件。漏洞利用条件:通过使用../等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录,特别是应用程序源代码、配置文件、重要的系统文件等漏洞影响范围:Grafana8.x系列漏洞复现:1.poc:/public/plugins/welcome/../../../../../../..
想要暴富的小林子·2023-07-22 15:08

DHCP安全威胁

DHCP饿死攻击2.仿冒DHCPServer攻击3.DHCP中间人攻击DHCP饿死攻击原理:攻击者持续改变DHCP报文中的chaddr字段,持续的向DHCP服务器申请大量的IP的地址,导致用户不能正常分配漏洞分析
NightChenRight·2023-07-22 07:41

web攻击

#信息泄露-信息收集方法图中这些用一些工具扫描等等#信息泄露-漏洞分析敏感文件的泄露分为跟图中所示的这些一样。还有目录遍历#信息泄露-备份文件图中最上面就是一个备份文件的告警信息,上面
上线之叁·2023-07-17 01:51
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他