漏洞学习

【1day】用友移动管理系统任意文件上传漏洞学习

注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现
xiaochuhe.·2023-10-09 00:11

CTFHub SSRF总结

技能树主要分为三部分:http、dict和file等协议的利用gopher协议的利用Bypass如图所示,依次对应完全三叉树的三颗子树:笔者对该靶场所需的相关知识进行了总结、拓展,供大家学习参考:SSRF漏洞学习内网访问题目描述
iO快到碗里来·2023-10-07 07:04

IIS短文件名泄露漏洞学习

FreeBuf上有比较详细的介绍了,我就copy下,记录下对我来说有用的东西吧!0x00什么是IISInternetInformationServices(IIS,以前称为InternetInformationServer)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于WindowsNT系列,
H4N·2023-10-05 23:29

【1day】用友GRP-U8 OA slbmbygr.jsp接口SQL注入漏洞学习

注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。目录
xiaochuhe.·2023-10-03 03:04

【1day】用友时空KSOA平台 unitid接口SQL注入漏洞学习

注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。目录
xiaochuhe.·2023-10-03 02:33

反序列化漏洞之session反序列化&phar反序列化&POP实战

反序列化漏洞学习(二)本来想做漏洞复现,但是稍微看了几个漏洞之后发现复现对菜鸡来说不太友好,决定这里重做一下BUU的几道题目。主要是PHP的反序列化漏洞不太好找。
sp4c1ous·2023-10-02 17:37

【1day】用友时空KSOA平台 imagefield接口SQL注入漏洞学习

注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。目录
xiaochuhe.·2023-10-01 00:42

【1day】用友时空KSOA平台 任意文件上传漏洞学习

注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。目录
xiaochuhe.·2023-09-30 11:38

【1day】用友时空KSOA平台 dept.jsp接口SQL注入漏洞学习

注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。目录
xiaochuhe.·2023-09-29 19:04

【1day】万户协同办公平台 ezoffice未授权访问漏洞学习

注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。目录
xiaochuhe.·2023-09-09 00:10

java rmi反序列化靶场_反序列化漏洞学习笔记+靶场实战

反序列化漏洞学习笔记+靶场实战反序列化漏洞相关知识点:(引自i春秋网络安全学院文章)什么是反序列化:摘自维基百科:序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式
关66·2023-09-08 01:11

【1day】iRDM4000智慧站房管理员密码重置漏洞学习

目录一、漏洞描述二、资产测绘三、漏洞复现四、漏洞修复一、漏洞描述iRDM4000智慧站房是一种用于在线监管、诊断和配置子站的智能设备。它被广泛应用于电力、能源、交通等领域,用于实时监控和管理分布式站房设备。iRDM4000智慧站房在线监管、诊断与配置子站存在管理员密码重置漏洞。
xiaochuhe.·2023-09-07 18:28

文件上传漏洞学习小结

目录一、漏洞简介二、上传的原理或本质2.1文件上传的本质2.2文件上传的过程及代码演示三、文件上传常见触发点四、文件上传常见检测方式4.1前端js检测4.2content-type(MIME)检测4.3黑名单检测4.4文件头检测4.5.htaccess文件解析漏洞4.6图片二次渲染上传4.7文件上传条件竞争漏洞4.8一些其他的方式4.9比较通用检测方法五、文件上传防御方法六、一些扩展一、漏洞简介文
dayouziei·2023-09-06 15:39

文件包含漏洞学习小结

目录一、介绍二、常见文件包含函数三、文件包含漏洞代码举例分析四、文件包含漏洞利用方式4.1本地文件包含1、读取敏感文件2、文件包含可运行的php代码①包含图片码②包含日志文件③包含环境变量getshell④临时文件包含⑤伪协议4.2远程文件包含4.3文件包含常用路径五、文件包含漏洞防护一、介绍程序在引用文件的时,引用的文件名,用户可控的情况,传入的文件名没有经过合理的校验或校验不严,从而操作了预想
dayouziei·2023-09-06 15:02

ctfshow nodejs

前言文档先阅读一遍Node.js教程|菜鸟教程(runoob.com)常见漏洞Node.js常见漏洞学习与总结-先知社区(aliyun.com)nodejs一些入门特性&&实战-先知社区(aliyun.com
Ff.cheng·2023-09-03 06:09

【1day】H5S视频平台未授权漏洞学习

目录一、漏洞描述二、资产测绘三、漏洞复现四、漏洞修复一、漏洞描述H5S视频平台是一个基于Web技术的视频播放和流媒体管理平台。它提供了一套完整的解决方案,用于在网页上播放和管理视频内容。H5S视频平台存在未授权漏洞,泄露内网rtsp服务集群的服务集群的和H5_DEV_HIK服务集群的服务集群的。
xiaochuhe.·2023-09-03 01:09

OWASP Top 10(2021)漏洞学习(最新)

A01:2021-权限控制失效从第五位上升到第一位,94%的应用程序都接受了某种形式的针对“失效的访问控制”的测试,该事件的平均发生率为3.81%,该漏洞在提供的数据集中出现漏洞的应用数量最多,总发生漏洞应用数量超过31.8万多次。如用户在访问账户信息的SQL时调用了未经验证的数据,攻击者只要修改它的参数就能访问任何用户;如果用户发生了平行越权或垂直越权,这也是一种权限控制失效漏洞。A02:202
EMT00923·2023-08-21 23:53

WPS-0DAY-20230809的分析和利用复现

WPS-0DAY-20230809的分析和初步复现一、漏洞学习1、本地复现环境过程2、代码解析1.htmlexp.py3、通过修改shellcode拿shell曲折的学习msf生成sc二、疑点1、问题2
这周末在做梦·2023-08-16 04:47

短信发送/支付/密码重置逻辑漏洞学习

————web漏洞产生的原因通过输入提交特殊数据,特殊数据在数据量的每个单元里处理,如果某个单元没处理好,在单元输出的时候,就会出现相应单元的安全问题。——什么是逻辑漏洞防火墙、WAF是无法挖掘逻辑漏洞的。因为逻辑漏洞是通过合法的方式来达到破坏的,与传统漏洞不同(如ssrf、RCE等)。比如密码找回,用户登录验证等功能由于程序设计的不足,产生了很多问题,这一类漏洞一般的防护手段或者设备无法阻止,漏
Goodric·2023-08-12 02:50

XSS漏洞学习笔记

浏览器安全同源策略影响源的因素:host,子域名,端口,协议a.com通过以下代码:加载了b.com上的b.js,但是b.js是运行在a.com页面中的,因此相对于当前打开的页面(a.com)来说,b.js的源就应该是a.com而非b.com不同于XMLHttpRequest的是,通过src属性加载的资源,浏览器限制了JavaScript的权限,使其不能读、写返回的内容。XMLHttpReques
没更新就是没更新·2023-07-17 18:20

XSS漏洞学习笔记

浏览器安全同源策略影响源的因素:host,子域名,端口,协议a.com通过以下代码:加载了b.com上的b.js,但是b.js是运行在a.com页面中的,因此相对于当前打开的页面(a.com)来说,b.js的源就应该是a.com而非b.com不同于XMLHttpRequest的是,通过src属性加载的资源,浏览器限制了JavaScript的权限,使其不能读、写返回的内容。XMLHttpReques
初阶羊·2023-07-14 11:16

轻轻的说一声----这里的漏洞靶场真的很多!!!

www.vulnhub.comhackthebox:https://www.hackthebox.eu在线靶场:https://www.root-me.orgbWAPP:http://www.itsecgames.com当下比较流行的漏洞学习平台
七天啊·2023-07-14 01:03

SSRF 漏洞学习实战

3x05SSRF漏洞学习实战文章目录3x05`SSRF`漏洞学习实战一.ssrf漏洞概念二.原理三.SSRF漏洞的危害四.漏洞检测点五.ssrf漏洞绕过六.ssrf漏洞的利用1.相关函数(1)`file_get_contents
救命救敏·2023-06-07 21:54

逻辑漏洞学习-身份验证漏洞

逻辑漏洞就是程序在实现业务逻辑上存在的错误,辑漏洞的出现通常是因为程序在设计业务逻辑时考虑不够全面,或者程序员的思维过程存在瑕疵,没有充分考虑到各种可能的情况大部分程序员在设计的时候,目标是实现功能需求,考虑并不是很全面,所以是可能存在漏洞的,接下来,学习身份验证漏洞。身份验证漏洞是在识别用户身份这一功能方面存在的漏洞(个人感觉:逻辑漏洞是思维上的对决,)(一)暴力破解1、未限制爆破使用场景:在用
纪水一·2023-06-07 06:26

php xpath注入工具,[原创]WEB安全第五章 漏洞学习与利用 18xpath注入与盲注入

WEB安全第五章漏洞学习与利用18xpath注入与盲注入1、什么是xpath注入XPath是一种查询语言,它描述了如何在XML文档中查找特定元素(包括属性、处理指令等)。
weixin_32006353·2023-04-20 05:17

Web漏洞学习手册

Web漏洞学习手册随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注
私ははいしゃ敗者です·2023-04-16 20:02

24-xxe漏洞学习

XML基础知识一、引入什么是xml:XML被设计用来传输和存储数据。不同于HTML被设计用来显示数据。XML指可扩展标记语言(eXtensibleMarkupLanguage)。可扩展标记语言(英语:ExtensibleMarkupLanguage,简称:XML)是一种标记语言,是从标准通用标记语言(SGML)中简化修改出来的。它主要用到的有可扩展标记语言、可扩展样式语言(XSL)、XBRL和XP
阿凯6666·2023-04-12 08:57

24-xxe漏洞学习

XML基础知识一、引入什么是xml:XML被设计用来传输和存储数据。不同于HTML被设计用来显示数据。XML指可扩展标记语言(eXtensibleMarkupLanguage)。可扩展标记语言(英语:ExtensibleMarkupLanguage,简称:XML)是一种标记语言,是从标准通用标记语言(SGML)中简化修改出来的。它主要用到的有可扩展标记语言、可扩展样式语言(XSL)、XBRL和XP
阿凯6666·2023-04-12 08:27

文件包含漏洞学习笔记

1、为何会出现文件包含漏洞相同内容或方法在多个页面显示或调用,文件包含漏洞又称为目录遍历漏洞或任意文件访问漏洞。分为本地文件包含(LFI:LocalFileInclusion),远程文件包含(RFI:RemoteFileInclusion),也可分为静态文件包含,动态文件包含。2、静态文件包含页面中直接引用静态文件。main.php内容如下:Home这是你第二次访问本网站为何用TextEditor
XiaoXiao_RenHe·2023-03-29 07:33

http走私漏洞学习(3)--http走私漏洞利用

http走私漏洞学习(1)--http走私简介http走私漏洞学习(2)--http走私常见方法http走私漏洞学习(3)--http走私漏洞利用靶场地址:https://portswigger.net
nohands_noob·2023-03-26 03:53

文件包含漏洞学习总结

什么是文件包含简单一句话,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。文件包含漏洞成因在包含文件时候,为了灵活包含文件,将被包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞。通常文件包含漏洞出现在PHP语言中。PHP文件包含的函数i
zzqsmile·2023-03-20 09:58

JWT漏洞学习

1、JWT简介JWT(JSONWebToken)是一串json格式的字符串,由服务端用加密算法对信息签名来保证其完整性和不可伪造。Token里可以包含所有必要信息,这样服务端就无需保存任何关于用户或会话的信息,JWT可用于身份认证、会话状态维持、信息交换等。1.1、JWT优缺点JWT的优点:1、可扩展性好应用程序分布式部署的情况下,session需要做多机数据共享,通常可以存在数据库或者redis
Tide_诺言·2023-03-12 05:35

DVWA文件包含漏洞学习

文件包含分为LFI本地文件包含和RFI远程文件包含,本次主要以本地文件包含为主进行测试。进行到DVWA下的FileInclusion(文件包含)菜单下,进入到file1.php页面,获取页面格式为page=file1.php。文件包含漏洞就是通过include函数将web根目录以外的目录的文件被包含进来,首先测试是否将passwd文件包含,利用page=../../../../../../../e
get0shell·2023-03-09 17:40

http走私漏洞学习(2)--http走私常见方法

http走私漏洞学习(1)--http走私简介http走私漏洞学习(2)--http走私常见方法http走私漏洞学习(3)--http走私漏洞利用0x00CL-TECL-TE,是指前端遵循Content-Length
nohands_noob·2023-03-09 14:22

Fastjson漏洞学习

近期暴露了阿里的Fastjson反序列漏洞,作为一个安全小白,在网上搜索了很多大神书写的资料学习,并通过搭建环境的方式进行实践加深理解,在此记录学习过程。1.环境搭建Fastjson为Java语言编写,因此为了实践,首先需要搭建一个使用Fastjson的Web服务,此处选择使用Tomcat方式部署Web,因此先安装Tomcat。1.1Tomcat安装Tomcat依赖Java,首先查看Java版本,
Maywishes·2023-02-18 11:20

redis未授权访问漏洞学习

redis未授权访问漏洞学习文章目录redis未授权访问漏洞学习一.了解redis1redis是什么(需要了解一下什么是mysql)2redis未授权访问是什么漏洞?
smile_chance·2023-01-08 11:59

从零开始的JAVA反序列化漏洞学习(一)

前言:大概是决定复现JAVA的CVE,第一个拿cve-2016-4437试试,但是之前没接触过JAVA,在历经磨难安装好IDEAmaven和依赖环境,跟着各位师傅的教程调试源代码发现大佬们的教程都是跟到可以控制传入readObject()的反序列化就没了,再细查便是什么CC4,CC3.1之类看上去很深奥的东西。深感基础不足,从头开始学JAVA的各种机制,如有错误疏漏不足欢迎在评论中指出。利用Jav
LDAx·2023-01-06 10:45

fastjson远程代码执行漏洞

fastjson漏洞学习记录免责声明:Fastjson1.2.24远程代码执行漏洞漏洞说明前提条件影响范围漏洞复现Fastjson=1.2.25默认为false){"@type":"org.apache.shiro.jndi.JndiObjectFactory
知冰QAQ·2022-12-27 07:38

drupal远程代码执行 (CVE-2018-7600)漏洞学习与复现

文章目录一、漏洞描述二、POC&EXP一、漏洞描述drupal是一个开源PHP管理系统,架构使用的是php环境+mysql数据库的环境配置。在Drupal6.x,7.x,8.x系列的版本中,均存在远程代码执行漏洞。该漏洞产生的原因在于Drupal对表单渲染时未进行严格的安全过滤,导致,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码。二、POC&EXP首先需要确定目标的版本,可以通过访
seek_2022·2022-12-18 09:10

漏洞学习之:MS17-010

漏洞学习之:MS17-010MS17-010漏洞通过向主机的SMBv1服务发送恶意命令造成举出,最终导致任意命令执行。在Windows系统中SMB服务默认是开启的,监听端口默认为445。
f_carey·2022-11-22 02:18

FastJson远程命令执行漏洞学习笔记

FastJson远程命令执行漏洞学习笔记Fastjson简介fastjson用于将JavaBean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。
xiaomaipu·2022-09-03 21:00

RCE笔记

RCE漏洞学习笔记前言:本文只是写给自己看,web入门新人,大佬见笑勿喷,欢迎对笔者理解浅薄或错误之处及时指正快速复习索引RCE漏洞学习笔记文件包含什么是文件包含一颗栗子(以读写blog为例)文件包含函数
葡萄树下你和我·2022-08-02 08:26

CSRF漏洞分析

本文不提供任何担保目录警告一、预备知识——cookie简介二、漏洞简介三、实验环境介绍四、实践漏洞学习(一)基于Get形式的CSRF攻击(二)基于Post形式的CSRF攻击五、漏洞修复实验环境:合天实验室参考
xiaochuhe.·2022-07-05 09:45

CSRF漏洞学习记录

本文仅作学习记录,如有侵权,请联系删除!一、CSRF漏洞介绍漏洞原理:CSRF跨站请求伪造是一种伪造受害者的请求以达成某种目的的攻击手法,可以理解为hacker像操控木偶一样让受害者做各种敏感操作,以受害者的名义修改个人信息、添加管理员、重置密码等。危害:导致用户、管理员信息泄露;修改用户、管理员账户安全设置;盗取用户、管理员账号;欺骗用户进行危险操作;CSRF蠕虫;与XSS漏洞结合提高漏洞危害。
懒羊羊7·2022-05-31 20:46

jQuery XSS漏洞学习

jQuery基础信息jQuery简介jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。jQuery是一个JavaScriptUI框架,它为许多DOM操作功能
狂乱的风·2022-05-29 10:23

Node.js 常见漏洞学习与总结

转载https://threezh1.com/2020/01/30/NodeJsVulns/危险函数所导致的命令执行eval()eval()函数可计算某个字符串,并执行其中的的JavaScript代码。和PHP中eval函数一样,如果传递到函数中的参数可控并且没有经过严格的过滤时,就会导致漏洞的出现。简单例子:main.js1234567891011varexpress=require("expr
J0hnson666·2022-04-13 09:12

Spring Boot Actuator 漏洞复现合集

基本上就是参考这篇文章的做的复现:LandGrey/SpringBootVulExploit:SpringBoot相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估checklist(github.com
god_Zeo·2022-03-31 09:21

CVE-2014-4113_Win32k提权漏洞学习笔记

一.前言1.漏洞描述该漏洞发生的位置是在驱动文件Win32k.sys中的xxxHandleMenuMessage函数,产生的原因是没有对该函数中调用的xxxMNFindWindowFromPoint函数的返回值进行合法性验证,直接将其作为参数传递给后面的xxxSendMessage函数调用,从而造成了提权漏洞。2.实验环境操作系统:Win7x86sp1专业版编译器:VisualStudio2017
IT老涵·2022-03-21 09:24

sqli-labs sql注入漏洞学习平台 靶场 安装 和小技巧

小技巧在文章最后页面显示sql语句方便学习sqli-lab下载地址:https://github.com/Audi-1/sqli-labsweb环境搭建:在安装靶场之前,我们还需要搭建web运行环境:这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:下载地址下载后安装即可!!注意:不要安装最新版phpstudy,与sqli-l
营长s·2022-03-07 15:53

Web安全之SQL注入漏洞学习(一)

Web程序三层架构三层架构主要是指将业务应用规划为的表示层UI、数据访问层DAL以及业务逻辑层BLL,其分层的核心任务是“高内聚低耦合”的实现。在软件体系架构设计中,分层式结构是最常见,也是最重要的一种结构被应用于众多类型的软件开发。表示层(UserInterfacelayer)业务逻辑层(BusinessLogicLayer)数据访问层(Dataaccesslayer)SQL注入定义&原理SQL
小黑测试员·2022-02-23 21:43
上一页 1 2 3 4 5 6 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他