漏洞笔记整理

网安培训第二期——sql注入+中间件+工具

sql注入读取文件sql注入导出文件linux命令10.12笔记sqlmapsqlmap参数10.13笔记sqlmap文件读写前后缀常用tamper及适用场景10.14笔记命令执行漏洞linux命令连接符
GrandNovice·2024-01-25 15:54

Openssh升级到最新版本

1.前言为应付等保2.0,服务器漏洞软件升级借鉴自此文链接,它是SSH7.4升级到8.3版本,看完后我搞了搞,升级到了当前(2022-02-23)最新的Openssh8.8版本yum更新源后只能升级到7.4
灼烧的疯狂·2024-01-25 14:12

Webview面试详解

一.Webview常见的一些坑1.AndroidAPIlevel16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法
xiaolong20·2024-01-25 14:47

一次Rust重写基础软件的实践(二)

前言受到2022年“谷歌使用Rust重写Android系统且所有Rust代码的内存安全漏洞为零”[1]的启发,最近笔者怀着浓厚的兴趣也顺应Rust的潮流,尝试着将一款C语言开发的基础软件转化为Rust语言
Rust语言中文社区·2024-01-25 14:31

HackerOne报告:白帽收入最高竟是普通程序员的40倍

为何挖漏洞?最喜欢的黑客目标和工具是什么?从哪里学习?为何要和他人协作等等。另外,还公布了首位获得百万赏金的黑客年仅19岁且自学成才。
程序学到昏·2024-01-25 14:28

大专学历的小老弟网安岗位面试经验分享,掰开给各位大佬助助兴

家后收到了些面试电话,废话不说了,下面是三家面试经验,还请各位学长、老师哪里有不好的地方多多指教北京某科技安全公司(渗透测试)1.你好,是某某先生嘛,我是某某公司的,今天下午收到您的简历,这件简单了解一下,反序列化漏洞函数能说出几个吗
程序学到昏·2024-01-25 14:57

浅谈网络安全渗透测试与漏洞扫描

最近有趣的是我一个朋友前几天去面试的时候,技术面试的时候被一个简单的问题直接给刷下来了,渗透测试与漏洞扫描有什么区别?
程序学到昏·2024-01-25 14:57

Vigil-KV: Hardware-Software Co-Design to Integrate Strong Latency Determinism into Log-Stru...——论文泛读

ATC2022Paper论文阅读笔记整理问题在生产环境中,日志结构合并的键值存储(LSMKV)需要确保查询的延迟,特别是,读取的长尾延迟(和延迟一致性)是满足不同用户需求和服务级别协议(SLA)的问题[
妙BOOK言·2024-01-25 14:01

Building an Efficient Key-Value Store in a Flexible Address Space——论文泛读

EuroSys2022Paper论文阅读笔记整理问题数据管理应用程序使用结构化文件存储其数据,其中数据通常经过排序以提供索引和查询服务。
妙BOOK言·2024-01-25 14:01

Tebis: Index Shipping for Efficient Replication in LSM Key-Value Stores——论文泛读

EuroSys2022Paper论文阅读笔记整理问题基于LSM树的Key-value(KV)存储已成为数据中心和云服务存储栈中的基础层。
妙BOOK言·2024-01-25 14:30

猫叔个人品牌增值笔记整理十大关键词

猫叔个人品牌增值笔记整理十大关键词用了一年多的时间,跟进学习,受益匪浅,用了尽四十页笔记完成转述手抄,不是抄,而是理解转化。分享最后十个笔记关键词,你一定用的上。
艾斯拉庞德·2024-01-25 13:46

文件管理 上传写入删除下载

文件上传文件上传使用的自己写的代码(自己找漏洞修复)还是已有框架引用(框架漏洞)文件下载直连下载VS传参下载直连下载传参下载直连无隐患传参可能获得网页源码下载敏感文件文件删除unlink()删除文件rmdir
m0_71819030·2024-01-25 13:44

CVE-2018-8715 AppWeb认证绕过漏洞【复现】

AppWeb认证绕过漏洞(CVE-2018-8715)AppWeb是EmbedthisSoftwareLLC公司负责开发维护的一个基于GPL开源协议的嵌入式WebServer。
TyrantKKK·2024-01-25 13:38

游戏辅助(外挂)运行的原理是什么?

外挂就是利用游戏漏洞来实现某些变态功能这里来讲一下《魔域》远程访问NPC漏洞分析-------------------------------------------------------------
Tualatin·2024-01-25 12:50

xpath注入漏洞靶场搭建记录

目录漏洞简单介绍靶场搭建靶场测试漏洞简单介绍这种漏洞允许攻击者注入恶意XPath代码,从而操纵应用程序对XML数据的处理方式。
墨痕诉清风·2024-01-25 12:35

redis漏洞研究

今天的计划是修复线上的redis漏洞Redis整形溢出漏洞(CVE-2021-32761)及修复脚本目的:修复生产的redis漏洞,主要是整数溢出漏洞,但是过程中发现还有反弹shell漏洞(次要,毕竟需要密码
张dozen·2024-01-25 11:56

开发安全之:Cross-Site Scripting: DOM

DetailsCross-SiteScripting(XSS)漏洞在以下情况下发生:1.数据通过一个不可信赖的数据源进入Web应用程序。
irizhao·2024-01-25 10:25

北美“水务巨头”遭遇勒索软件攻击,账单支付系统被破坏

在发现攻击后,该公司立即采取了防御措施,并暂时关闭了部分系统,以避免漏洞造成更大的影响。威立雅目前正与执法部门和第三方取证专家合作,评估攻击对其运营和系统的影响程度。
FreeBuf_·2024-01-25 10:24

安全合规之漏洞扫描的重要意义

其中,漏洞扫描是一项关键的安全实践,可以帮助企业发现和修复系统中的漏洞,满足安全合规要求。一、漏洞扫描的定义和作用漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计
德迅云安全-小潘·2024-01-25 10:24

DVWA靶场——File Inclusion(文件包含漏洞)

1.文件包含漏洞1.什么是文件包含?程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。
小小邵同学·2024-01-25 10:09

BUUCTF [BJDCTF2020]ZJCTF,不过如此(正则e模式漏洞

进去就是一串PHP代码,代码功能是:用GET方法传入text和file两个参数的值(file_get_contents函数代表将名字为text的文件以只读的方式打开,并且将文件内容读入到一个字符串中),如果读入的内容是Ihaveadream,则会输出该字符串内容并且正则表达式来匹配file参数传入的值,若匹配失败则直接GG这个时候我们要用到伪协议data了,它可以传递文件内容也可以执行函数(函数一
-栀蓝-·2024-01-25 10:39

[MRCTF2020]你传你呢1

发现是黑名单过滤,只要包含文件后缀有ph就传不了,同时也有类型检测,需要抓包修改content-type尝试了上传.htaccess,成功了,可以利用这让服务器将jpg文件当作php来解析,详见超详细文件上传漏洞总结分析
ғᴀɴᴛᴀsʏ·2024-01-25 10:09

[BJDCTF2020]ZJCTF,不过如此--【Preg_Replace代码执行漏洞、正则表达式(详解)】

代码审计,发现要get传参text和file,而且text的内容包含Ihaveadream字段。flie为文件包含next.php.构造payload:?text=data://text/plain,I%20have%20a%20dream&file=php://filter/convert.base64-encode/resource=next.phpbase64解密得到next.php的源码:
野九·2024-01-25 10:08

buuctf-[BJDCTF2020]ZJCTF,不过如此

[BJDCTF2020]ZJCTF,不过如此考点复现参考考点preg_replace/e参数执行漏洞、php伪协议、转义绕过复现点开链接".file_get_contents($text,'r').""
qq_42728977·2024-01-25 10:37

PHP中一些特征函数导致的漏洞总结

第一部分:特征函数接触到几个常用的函数:\=\=\=\=\=md5intvalstrposin_arraypreg_matchstr_replacephp用这些函数实现过滤一些代码,漏洞可能有一些特性,
carrot11223·2024-01-25 10:36

6.php开发-个人博客项目&Tp框架&路由访问&安全写法&历史漏洞

目录知识点php框架——TPURL访问Index.php-放在控制器目录下编辑Test.php--要继承一下带参数的——————加入数据库代码--不过滤--自己写过滤--手册(官方)的过滤用TP框架找漏洞
金灰·2024-01-25 10:35

币车君,我有三句话想对你说

在官方发文里,不难发现很多币友都在吐槽,虽说众口难调,但希望你们还是主动出击,优化措施,及时修补漏洞。第二句话:清理刷子要趁早,君要给众人机会。每天刷刷文章,不难发现几个
耳畔芳语·2024-01-25 09:00

Windows 事件日志监控分析

Windows事件日志是全面的活动记录,提供有关Windows设备中每个活动的详细信息,这些跟踪可以帮助管理员确定安全漏洞的根本原因,直至最初是谁发起的。
ManageEngine卓豪·2024-01-25 09:51

F5以自适应机器人防御,助企业应对复杂攻击

攻击者通过工具或脚本程序对应用和业务进行攻击,对应用系统进行漏洞探测与利用,模拟正常用户请求执行批量注册、薅羊毛、数据爬取、暴力破解等操作。
hanniuniu13·2024-01-25 08:20

错误C4996 ‘scanf‘: This function or variable may be unsafe. Consider using scanf_s instead.

这个警告是关于代码安全性的一部分,旨在减少安全漏洞,比如缓冲区溢出的风险。解决方案1.使用scanf_s:scanf_s是scanf的一个更安全的版本,它要求指定缓冲区大小。
忙什么果·2024-01-25 08:16

《WEB安全从入门到放弃》学习笔记1

《WEB安全从入门到放弃》学习笔记1暴力破解概述连续性尝试+字典+自动化暴力破解原理和测试流程1确认登录接口的脆弱性确认目标是否存在暴力破解的漏洞
weixin_45635352·2024-01-25 08:30

ATF(TF-A)安全通告TF-V11——恶意的SDEI SMC可能导致越界内存读取(CVE-2023-49100)

三、CVE-2023-491001、GICv2systems2、GICv3systems四、漏洞修复一、ATF(TF-A)安全通告TFV-11(CVE-2023-49100)Title恶意的SDEISMC
卢鸿波·2024-01-25 08:02

《花甲之年的智慧》

《花甲之年的智慧》宋朝被元朝取代后,这元朝执政者是马上民族,重武轻文,虽能征善战,扩展疆域,但治国理政,安抚民心方面是漏洞百出,闹出了不少传世奇葩!
白兰春晓·2024-01-25 07:36

Monitorr 任意文件上传漏洞复现(CVE-2024-0713)

0x02漏洞概述Monitorr1.7.6m版本中发现漏洞。它已被宣布为关键。受此漏洞影响的是组件服务配置的文件/assets/php/upload.php的未知功能。
OidBoy_G·2024-01-25 06:01

Atlassian Confluence Data Center and Server 权限提升漏洞复现(CVE-2023-22515)

0x02漏洞概述AtlassianConfluenceDataCenterandServer存在权限提升漏洞,未经身份验证的远程攻击者可以利用该漏洞
OidBoy_G·2024-01-25 06:30

蓝凌OA sysUiExtend.do 任意文件上传漏洞复现

0x02漏洞概述蓝凌OAsysUiExtend.do接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩
OidBoy_G·2024-01-25 06:28

SQL注入--一起学习吧之安全测试

前一篇内容链接如下:揭秘安全测试--一起学习吧之安全测试-CSDN博客一、SQL注入的原理SQL注入是一种常见的网络攻击方式,发生在Web程序中数据库层的安全漏洞
wd90119·2024-01-25 06:46

[漏洞复现]Apache Struts2/S2-015 (CVE-2013-2134)

一、漏洞情况分析2.3.14.3之前的ApacheStruts2允许远程攻击者通过带有在通配符匹配期间未正确处理的精心制作的操作名称的请求执行任意OGNL代码,这是与CVE-2013-2135不同的漏洞
free key·2024-01-25 06:41

[漏洞复现]Apache POI < 3.10.1 XXE(CVE-2014-3529)

一、漏洞情况分析ApachePOI3.10.1之前的OPCSAX设置允许远程攻击者通过OpenXML文件读取任意文件,该文件包含与XML外部实体(XXE)问题相关的XML外部实体声明和实体引用。
free key·2024-01-25 06:10

[漏洞复现]Apache Struts2/S2-013 (CVE-2013-1966)

一、漏洞情况分析2.3.14.2之前的ApacheStruts2允许远程攻击者通过在(1)URL或(2)A标签中使用includeParams属性时未正确处理的特制请求执行任意OGNL代码。
free key·2024-01-25 06:10

[漏洞复现] Craft (CVE-2023-41892)

一、漏洞情况分析CraftCMS是美国Pixel&tonic公司的一套内容管理系统(CMS)。
free key·2024-01-25 06:10

[漏洞复现]Apache Shiro < 1.6.0 验证绕过漏洞(CVE-2020-13933)

一、漏洞情况分析ApahceShiro由于处理身份验证请求时出错存在权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。
free key·2024-01-25 06:10

[漏洞复现]Apache Struts2/S2-015 (CVE-2013-2135)

一、漏洞情况分析2.3.14.3之前的ApacheStruts2允许远程攻击者通过一个包含“${}”和“%{}”序列的特制值的请求执行任意OGNL代码,这会导致OGNL代码被评估两次。
free key·2024-01-25 06:04

GitLab升级版本(任意用户密码重置漏洞CVE-2023-7028)

目录前言漏洞分析影响范围查看自己的GitLab版本升级路程升级过程13.1.1113.8.8-14.0.1214.3.614.9.5-16.1.6前言最近GitLab发了个紧急漏洞需要修复,ok接到命令立刻着手开始修复
九辰O·2024-01-25 05:56

重提日课

不得不说辞职至今虽然只有两个月,虽然时间不长,但感觉经历了一两年那么漫长.是鲁莽,还是明智,最终还需时间的考验.接下来的路必定艰辛.重提日课,为的就是让自己不忘初心,而回到矛盾,自我否定,自我设限的状态中去.日课内容完成一阶段笔记整理
南坡三舅·2024-01-25 05:59

使用WAF防御网络上的隐蔽威胁之目录穿越

通过利用安全漏洞,攻击者可以通过修改URL的路径来访问系统文件或其他关键目录,这可能导致数据泄露、系统被恶意控制等严重后果。
Peggy·Elizabeth·2024-01-25 04:10

log4j2漏洞综合利用_CVE-2021-44228_CNVD-2021-95919

1.漏洞利用1.1.rmi利用1、在检测到目标存在log4j2漏洞后,确定漏洞参数,尝试接受目标rmi请求。成功接收到请求。出现JRMIK字样即代表可接受RMI请求。2、漏洞利用。
LQxdp·2024-01-25 04:39

Hashicorp Consul Service API远程命令执行漏洞

1.漏洞简介2018年11月27日,Consul在官方博客中发布了有关Consul工具可能存在远程命令执行(RCE)漏洞的公告,并提供了防护该漏洞的配置方案。
LQxdp·2024-01-25 04:09

confluence模版注入漏洞_CVE-2023-22527

1.漏洞简介Confluence是Atlassian公司开发的一款专业的企业知识管理与协同软件,可用于构建企业wiki。
LQxdp·2024-01-25 04:08

青铜计划

下一阶段20天的目标:数学没有低级的漏洞,回顾错题,二刷真题,查漏补缺,专项提高!英语,大量摄入单词,背诵作文(高标准,什么叫滚瓜烂熟,你心里要有数,不仅仅是背过了,背熟了没有?)
追寻ZIYOU·2024-01-25 04:00
上一页 33 34 35 36 37 38 39 40 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他