漏洞扫描工具第38页

Android与Js交互之JSBridge的使用

为什么要使用JsBridgeAndroid4.2以下的addJavascriptInterface存在安全漏洞，虽然在Android4.2之后用@JavascriptInterface代替了addJavascriptInterface

itfitness·2024-01-23 21:42

OWASP发布开源AI网络安全知识库框架AI Exchange

lsyou_2000·2024-01-23 21:59

漏洞线报是什么？羊毛党是怎么找漏洞单的？

随着互联网的快速发展，出现了一批利用漏洞来获取利益的“羊毛党”行业。本文将深入探讨羊毛党是如何寻找漏洞的，以及对这种行为应如何防范。高省，佣金超高。高省，高佣领导者。

高省APP珊珊·2024-01-23 21:54

十八而志长投你好

时间成本、量化思维、富人思维、机会成本、沉没成本、价值投资、复利、指数温度、指数基金、资产配置……这些原本看起来很高大上甚至触不可及的词语一个个开始渗透到我的生活中，在填补我知识空缺的同时也补上了我的思维漏洞

Marathon_ad6d·2024-01-23 21:09

33、WEB攻防——通用漏洞&文件上传&中间件解析漏洞&编辑器安全

文章目录一、中间件文件解析——IIS&Apache&Nginx1、IIS2、Apache3、Nginx二、web编辑器一、中间件文件解析——IIS&Apache&Nginx1、IISIIS爆过漏洞的版本

PT_silver·2024-01-23 20:15

32、WEB攻防——通用漏洞&文件上传&二次渲染&.htaccess&变异免杀

点过滤不能写带文件后缀的文件名；IP转数字二、文件删除文件依据规则进行删除，删除有两种删除的类型：什么文件都删除，条件竞争进行绕过后门代码删除，后门代码写到远程地址，再包含直接包含到.user.ini三、二次渲染需要配合文件包含漏洞

PT_silver·2024-01-23 20:14

30、WEB攻防——通用漏洞&SQL注入&CTF&二次&堆叠&DNS带外

文章目录堆叠注入二次注入DNS注入堆叠注入堆叠注入：根据数据库类型决定是否支持多条语句执行，用分号隔开。堆叠注入在代码中被执行是一方面，是否被执行成功又是另一方面。支持数据库类型：Mysql、Mssql等。在mysql中，支持16进制编码。二次注入二次注入就是先插入攻击语句，插入的过程中就会被执行，然后某些页面会展示执行后的内容。举个例子：假如在注册用户的时候，需要填用户名、邮箱和密码，登录使

PT_silver·2024-01-23 20:14

【Redis漏洞利用总结】

一、redis未授权访问漏洞0x01漏洞描述描述:Redis是一套开源的使用ANSIC编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库，并提供多种语言的API。

进击的程序汪·2024-01-23 20:08

渗透测试的意义

起初在一开始学习时，一堆需要自己完善的技术栈比如OWASPTOP10、各类框架漏洞、系统漏洞……等等虽然一开始的时候东西很多，压力很大，不经意间会迷茫。但自身的水平与实力，总体还是呈上升趋势的。

黑战士安全·2024-01-23 19:59

与喜欢的人分享自己的秘密基地

洞里藏着许多骨头和奇怪的“文具”，环境有些阴冷，不过总算有一些阳光从头顶的漏洞跑进来，照在猫触目惊心的伤口上。直到现在猫都害怕不敢睁眼，而狗却认真地给猫舔舐伤口。

熊追蝴蝶·2024-01-23 18:11

【漏洞分析】【spring】【CVE-2018-1273】【远程命令执行】spel注入漏洞

https://xz.aliyun.com/t/2269http://xxlegend.com/2018/04/12/CVE-2018-1273-%20RCE%20with%20Spring%20Data%20Commons%20%E5%88%86%E6%9E%90%E6%8A%A5%E5%91%8A/https://github.com/vulhub/vulhub/tree/master/spr

growing27·2024-01-23 18:41

《WebKit 技术内幕》学习之十二（2）：安全机制

2沙箱模型2.1原理一般而言，对于网络上的网页中的JavaScript代码和插件是不受信的（除非是经过认证的网站），特别是一些故意设计侵入浏览器运行的主机代码更是非常危险，通过一些手段或者浏览器中的漏洞

jyl_sh·2024-01-23 17:51

《WebKit 技术内幕》学习之十二（1）：安全机制

第二个部分是浏览器的安全，具体是指虽然网页或者JavaScript代码有一些安全问题或者存在安全漏洞，浏览器也能

jyl_sh·2024-01-23 17:50

【精选】PHP&java 序列化和反序列化漏洞

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！目录首先其次技巧和方法

hacker-routing·2024-01-23 17:47

CNAS中兴新支点——源代码审计怎么做？常用工具有哪些？

源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。

新支点小星·2024-01-23 17:43

任意文件读取漏洞

任意文件读取会造成（敏感）信息泄露；任意文件读取大多数情况是由于其他漏洞引发的，如RCE、目录遍历、文件包含等。任意文件读取与任意文件下载本质上没有区别，信息都是从服务端流向浏览器的。

爱吃银鱼焖蛋·2024-01-23 17:09

对网站进行打点（不要有主动扫描行为）

目的：1.上传一个一句话木马2.挖到命令执行3.挖到反序列化漏洞4.钓鱼假设对“千峰”网站进行打点：1.利用平台1.利用各类平台：天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统使用平台查找根据分公司等

爱吃银鱼焖蛋·2024-01-23 17:38

业务逻辑漏洞—验证码绕过

验证码绕过第一关：前端验证码绕过：打开pikachu靶场：输入错误的验证码时会出现弹窗（alert）此时我们猜测这可能存在着前端限制如果验证码有前端限制（只在前端有作用），不影响后端的操作猜测验证码是前端还是后端:进行断网测试：如果断开网络验证码没有则就是前端存在验证码，否则就是后端存在。抓包测试：挂上代理随便输入发现提示验证码输入错误但是没有包显示没有抓到包可以猜测属于前端验证。验证码复用：将验

爱吃银鱼焖蛋·2024-01-23 17:36

Win7快速部署weblogic 12c

0x00前言需要一个漏洞中等数量的版本。

counsellor·2024-01-23 16:10

rocketmq4.9.4有bug,生产勿用

周一早上,领导发来消息:xxxx用户:您有服务器因攻击被限制访问部分目的端口，详细信息请看https排查了服务器上的异常进程后,与阿里云沟通得知,被人利用rocketmq的漏洞攻击了服务器中毒的原因您服务器中运行的

码农小钻风·2024-01-23 16:33

【Web】安全问题的学习总结

1.XSS攻击1.1什么是XSS攻击XSS（跨站脚本攻击，CrossSiteScripting），是一种利用网页应用程序的安全漏洞的攻击方式，攻击者通过在网页中注入恶意脚本代码，使其在用户的浏览器中执行

古狼_guwolf·2024-01-23 15:01

xxe漏洞之scms靶场漏洞

XML字符串解释为对象（2）查看源代码ID=1$GLOBALS['HTTP_RAW_POST_DATA']就相当于file_get_contents("php://input");因此这里就存在xxe漏洞

爱喝水的泡泡·2024-01-23 15:47

csrf漏洞之DedeCMS靶场漏洞（超详细）

1.Csrf漏洞：第一步，查找插入点，我选择了网站栏目管理的先秦两汉作为插入点第二步修改栏目名称第三步用burp拦截包第四步生成php脚本代码第五步点击submit第六步提交显示修改成功第二个csrf步骤与上述类似红色边框里面的数字会随着刷新而变化

爱喝水的泡泡·2024-01-23 15:43

服务器安全排查步骤和方法

事件分类：web入侵：挂马，篡改，webshell系统入侵：系统异常，RDP爆破，SSH爆破，主机漏洞病毒。

wj193165zl·2024-01-23 14:35

fastjson-BCEL不出网打法原理分析

FastJson反序列化漏洞与原生的Java反序列化的区别在于，FastJson反序列化并未使用readObject方法，而是由FastJson自定一套反序列化的过程。

网安Dokii·2024-01-23 14:09

苏格拉底之死的侧面

苏格拉底问答法一般会从一个简单的问题开始，但在学生回答之后，他就会告诉对方这个答案哪里有一个大漏洞；对方或许会再次反驳，接着是更多的询问，更多的修正。直到学生最终在苏格拉底问题的指引下自己找到答案。

蝎思君·2024-01-23 13:27

一个*份证后四位的验证思路-逻辑漏洞挖掘

0x01信息收集通过抖*、快*等APP获得其ID为：***011201姓名：王**````通过其作品获得地址为：⼭东泰安````学校：⼭东*****文章末尾可领取资料（渗透字典、app渗透教程、钓鱼例子、书籍等）0x02信息爆破发现某校公众号，有个⽹上缴费⻚⾯，可通过*号、*机号或*份证号判断是否存在该小伙伴。尝试爆破，发现waf拦截。只能换思路。→点击获取网络安全资料·攻略←200多本网络安全系

网安攻城狮-小李·2024-01-23 13:20

不好的购物体验

还有快递的暴力，快递比较多，可能还会有一些问题，但是在处理问题上，客服的态度还是比较积极，另外，还有天猫作为保证，如果不能公平处理，天猫也会出面协商解决，但在实体店却不是这样，他会抓住一些你不知道或不懂的漏洞

茄子8·2024-01-23 12:18

961《把时间当做朋友:改掉语言习惯》

尽管我们使用语言表达我们的思维，可是思考和表达并不总是一前一后，有些时候我们的思维会因我们所使用的语言，而受到各种各样的影响，恰当而又正确的使用语言可以帮助修复思维漏洞，一旦明白各种道理，我们就会发现语言就是一个便宜甚至免费而又有效的辅助工具

郝十万·2024-01-23 12:32

记一次linux提权过程（学习）

利用centos5-6版本的系统漏洞进行用户提权（需要先预装gcc）1.查看系统环境2.创建普通用户进行权限测试3.开始提权操作写一段C语言，用于提权提权成功

Rickywell·2024-01-23 12:00

计算机网络安全专业论文题目,系统类有关计算机专业论文题目,关于计算机网络安全漏洞防范措施相关毕业论文格式...

这篇系统论文范文属于程序设计免费优秀学术论文范文,系统类有关毕业论文格式,与计算机网络安全漏洞防范措施相关计算机专业论文题目。

45度仰望苍穹·2024-01-23 11:22

PrestaShop 网站漏洞修复如何修复

PrestaShop网站的漏洞越来越多，该网站系统是很多外贸网站在使用的一个开源系统，从之前的1.0初始版本到现在的1.7版本，经历了多次的升级，系统使用的人也越来越多，国内使用该系统的外贸公司也很多，

websinesafe·2024-01-23 10:56

开源电商平台 PrestaShop 0day被用于窃取在线商店的支付数据

PrestaShop公司在7月22日发布安全公告指出，“攻击者找到利用一个安全漏洞在运行PrestaShop网站的服务器上执行任意代码的方式。”

奇安信代码卫士·2024-01-23 10:25

Atlassian Confluence RCE漏洞复现(CVE-2023-22527)

0x02漏洞概述AtlassianConfluence/template/aui/text-inline.vm接口处存在velocity模板注入，未

OidBoy_G·2024-01-23 10:24

Aria2 WebUI控制台任意文件读取漏洞复现（CVE-2023-39141）

0x01产品简介Aria2WebUI控制台是用于下载文件的实用程序。它支持HTTP(S)/FTP/SFTP/BitTorrent和Metalink协议。aria2可以从多个来源/协议下载文件，并尝试利用您的最大下载带宽。它支持同时从HTTP(S)/FTP/SFTP和BitTorrent下载文件，而从HTTP（S）/FTP/SFTP下载的数据上传到BitTorrent群。使用Metalink块校验和

OidBoy_G·2024-01-23 10:24

Viessmann Vitogate RCE漏洞复现(CVE-2023-45852)

0x02漏洞概述Vitogate300组件/cgi-bin/vitogate.cgi中的一个问题允许未经身份验证的攻击者绕过身份验证，通过特制的请求执行任意命令，可导致服务器失陷。

OidBoy_G·2024-01-23 10:54

PrestaShop购物系统 SQL注入漏洞复现（CVE-2023-30150）

0x02漏洞概述PrestaShop的部分主题中使用LeoCustomAjax模块拓展，LeoCustomAjax模块中可以在/modules/leocustomajax/leoajax.php中使用多个

OidBoy_G·2024-01-23 10:20

解决问题的五个步骤

有效的方法是，尝试用自己的语言说出它，看有没有逻辑漏洞，当你能讲清楚一个问题时，说明你理解了它。优秀的程序员编程时，总会写下自己遇到的问题，勾画出序列图，或同其它程序员一起讨论。

雷米巴比力·2024-01-23 09:36

web 应用常见的安全问题

跨站脚本攻击（XSS），是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中，当正常用户访问该页面时，则可导致嵌入的恶意脚本代码的执行，从而达到恶意攻

brave_zhao·2024-01-23 07:08

redis未授权访问全漏洞复现

redis未授权访问全漏洞复现Redis有关的漏洞具有明显的时间分段性，在15年11月之前，主要是未授权导致的数据泄露，获得一些账号密码。

清歌secure·2024-01-23 07:03

网络安全全栈培训笔记（57-服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批量扫描&口令拆解）

第57天服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批量扫描&口令拆解知识点：1、服务攻防-远程控制&文件传输等2、远程控制-RDP&RDP&弱口令&漏洞3、文件传输-FTP&Rsyc&

清歌secure·2024-01-23 07:03

网络安全全栈培训笔记（56-服务攻防-数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现）

&CouchDB&Influxdb复现知识点：1、服务攻防数据库类型安全2、influxdb,.未授权访问wt验证3、H2database-未授权访问-配置不当4、CouchDB-权限绕过配合RCE-漏洞

清歌secure·2024-01-23 07:33

网络安全全栈培训笔记（55-服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE）

天服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE知识点：1、服务攻防数据库类型安全2、Redis&Hadoop&Mysql安全3、Mysql-CVE-2012-2122漏洞

清歌secure·2024-01-23 07:24

分享行政检察院法律监督模型的构建价值和运用范式

在数字化时代背景下，行政检察监督办案要深入推进检察大数据战略，推动办案模式从“个案为主、数量驱动”向“类案为主、数据赋能”转变，通过数据分析、数据碰撞、数据挖掘发现治理漏洞或者监督线索，依法能动履行行政检察监督职责

泰迪智能科技·2024-01-23 07:18

女人心海底针

估计她看左右都找不到我的漏洞，就控制不住发飙了:纯属瞎扯！看不下去了！我这才明白她来找我的原因，我说没关

茗予心声·2024-01-23 07:23

vulhub之Zabbix篇

CVE-2016-10134--SQL注入一、漏洞介绍zabbix是一款服务器监控软件，其由server、agent、web等模块组成，其中web模块由PHP编写，用来显示数据库中的结果。

咩了个咩咩·2024-01-23 06:47

vulhub之redis篇

CVE-2022-0543|redis的远程代码执行漏洞简介CVE-2022-0543该Redis沙盒逃逸漏洞影响Debian系的Linux发行版本,并非Redis本身漏洞,漏洞形成原因在于系统补丁加载了一些

咩了个咩咩·2024-01-23 06:10

AI写的代码比“手工代码”安全性差很多

然而，缺乏经验的开发人员可能会轻易相信人工智能助手的输出内容，从而引入安全漏洞风险。

虚无火星车·2024-01-23 05:03

pwn做题经历之ret2text

ret2text将二进制(32字节)文件托入idaF5显示出代码的c源码可见解题关键是vulnerable()函数漏洞十分明显gets栈溢出gets读入数据长度不受限制在虚拟机用gdbret2textrun

征的帅·2024-01-23 05:22

Docker逃逸---CVE-2019-5736浅析

containerd发送gRPC请求，containerd收到请求后，再发送给具体的容器管理containerd-shim，shim根据OCI协议将命令发送给runc执行，所以实际上执行命令的是runc漏洞大概意思是

Catherines7·2024-01-23 04:19

推荐频道

漏洞扫描工具