漏洞Reliably 第34页

etcd未授权到控制k8s集群

etcd未授权访问如果目标在启动etcd的时候没有开启证书认证选项，且2379端口直接对外开放的话，则存在etcd未授权访问漏洞。访问目标的https://IP:

OceanSec·2024-01-26 07:00

黑客盯上的不是密码，而是Cookie

据Cybernews在1月初的报道，黑客正在利用授权协议OAuth2的新漏洞劫持Google帐户，并在IP或密码重置的情况下通过重新生成Cookie来保持持久性。

FreeBuf_·2024-01-26 06:51

java一句话木马_如何使用JSP一句话木马和菜刀木马

近期Struts2重定向漏洞疯狂来袭，不少黑阔们都摩拳擦掌、争先恐后的寻找属于自己的那群“小肉鸡”。由于工作需要，我也对几个站点做了Struts2重定向漏洞的测试，所有使

weixin_39782545·2024-01-26 06:30

SQL注入的类型之GET基于报错的SQL注入回显分析

环境准备：构建完善的安全渗透测试环境：推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客get类型的基于报错的回显分析我们可以通过修改URL中的ID参数值来探测是否存在注入漏洞。

狗蛋的博客之旅·2024-01-26 06:30

Mo0n(月亮) MCGS触摸屏在野0day利用,强制卡死锁屏

项目:https://github.com/MartinxMax/Mo0n后面还会不会在,我可就不知道了奥…还不收藏点赞关注扫描存在漏洞的设备#python3Mo0n.py-scan192.168.0.0

Мартин.·2024-01-26 06:28

sql注入学习

一、查询漏洞根据可控参数的不同，分为三种注入类型，数字型，字符型，搜索型注释方式/**/，#，--，url编码为%27还有get和post请求，其实完全一样，只是get请求参数在url中，post在请求正文里二

若春、·2024-01-26 06:58

人工智能时代下，投机取巧应用上架方式的消退与创意价值的崛起

过去那种依赖漏洞、侥幸心理和短期策略进行应用上架的方式，在日益智能化、严格化的审核机制面前已经变得越来越不可行。

TechCreator·2024-01-26 04:58

南怀瑾《论语别裁》读书笔记13——《为政》04

但是用法制来管理人民，这样来“民免”一般人会逃避，钻法律的漏洞，认为你奈何不了他毫无耻心。这和道家老子讲

爱玲姐说说·2024-01-26 03:48

实习记录——第三天

简单看了看导师发的资料，web里面好多没见过的漏洞，感觉基础太差了，又找到小迪准备踏实学，害怕这两天让我去客户现场干漏扫，我又看了一下漏扫工具的使用，看是差不多看

carrot11223·2024-01-26 03:34

java代码审计工具_Java代码审计汇总系列(六)——RCE

一、概述任意代码执行(RemoteCodeExecution)是危害最为严重的漏洞之一，挖掘难度也是相对高的，除了常见的文件上传漏洞，还有OS命令注入、表达式注入、模板注入、代码注入和第三方组件漏洞，下面依次讲解审计方法和技巧

尤亚洲·2024-01-26 01:33

java代码审计入门--01

入门知识总体目标方向先熟悉一些基本的流程安装配置对应环境与分析工具常规漏洞代码审计分析一些框架漏洞代码审计分析学习方向个人认为主要的方向如下：学习了解java的基本使用学习掌握常见Web漏洞的原理（注入

划水的小白白·2024-01-26 01:33

【渗透测试】借助PDF进行XSS漏洞攻击

简介在平时工作渗透测试一个系统时，常常会遇到文件上传功能点，其中大部分会有白名单或者黑名单机制，很难一句话木马上传成功，而PDF则是被忽略的一个点，可以让测试报告更丰富一些。含有XSS的PDF制作步骤1.编辑器生成含有XSS的PDF下载PDF编辑器迅捷PDF编辑器-多功能的PDF编辑软件新建一个文档点击编辑器左下角的文件属性选择Javascript->添加->输入恶意XSS代码app.alert(

Hello_Brian·2024-01-26 01:02

浅记一次挖洞经历

一次比较愉快的挖洞历程一开始拿到主站，翻了翻没啥可用的中间件漏洞版本信息。所以，还是那句老话：柿子还是要挑软的捏。光速去搜寻他的旁站（我用的是奇安信的Hunter）。果不其然搜索到了他的后台登录系统。

Hello_Brian·2024-01-26 01:31

红日靶场1

记一次内网渗透红日靶场下载地址：漏洞详情靶场地址分配：模拟外网网段：192.168.174.0/24模拟内网网段：192.168.52.0/24攻击机：kali：192.168.174.131靶机：域控服务器

Hello_Brian·2024-01-26 01:01

简单总结一些常见Web漏洞

SQL注入定义：SQL注入就是将SQL语句插入到用户提交的可控参数中，改变原有的SQL语义结构，从而执行攻击者所预期的结果。万能密码命令'or'1'='1'or1=1#1'||'11'||1#'=''-'报错注入id=0andupdatexml(1,concat(0x7e,database(),0x7e),1)联合注入-1'unionselect1,2,group_concat(table_nam

Hello_Brian·2024-01-26 01:01

Fastjson代码审计实战

代码审计-漏洞复现漏洞分析采用的是华夏ERP2.3，查看pom.xml文件发现fastjson版本1.2.55，该版本存在漏洞，利用DNSlog进行验证。

Hello_Brian·2024-01-26 01:56

【漏洞复现】Hikvision流媒体管理服务器后台文件读取漏洞

Nx02漏洞描述Hikvision流媒体管理服务器存在弱口令漏洞(admin/12345)，攻击者可利用该漏洞登录后台通过文件遍历漏洞获取敏感信息Nx03产品主页fofa-que

晚风不及你ღ·2024-01-25 23:27

【漏洞复现】Hikvision流媒体管理服务器信息泄露漏洞

Nx02漏洞描述HikvisionHikvision流媒体管理服务器user.xml配置文件存在未授权访问，攻击者通过漏洞可以获取网站账号密码。Nx03产品主页fofa-quer

晚风不及你ღ·2024-01-25 23:27

鲲鹏微认证——openEuler开源操作系统迁移实践

这将直接导致操作系统后续发现的漏洞再无社区支持，也无法通过官方修复，且用户本身是不具备对系统进行更新和维护能力的。对此，企业用户需要提前做好规划，未雨绸缪，以应

陈沧夜·2024-01-25 22:14

Edgio 分享人工智能将如何影响网络安全

攻击者如何使用人工智能来找出漏洞?企业如何才能最好地保护自己免受不断演变的DDoS和勒索软件攻击?企业如何适应人工智能发展带来的新挑战?

JJJ69·2024-01-25 22:19

DB OmitEmity漏洞介绍

DBOmitEmity漏洞介绍DBOmitEmpty漏洞是指在使用golang进行数据库查询时，当填入空值作为查询条件时，可能会导致非预期的结果返回，甚至返回全部数据。

=(^.^)=哈哈哈·2024-01-25 21:12

【第一章 web入门]afr_1 1】任意文件读取

一、漏洞简介任意文件读取/下载漏洞（ArbitraryFileRead/DownloadVulnerability），是指攻击者可以通过某些漏洞，绕过应用程序的限制，直接读取或下载应用程序之外的文件。

carrot11223·2024-01-25 20:58

JAVA漏洞简单总结

第一部分：Javaweb常见安全及代码漏洞以开源项目webgoat-server-8.1.0为例，可以在GitHub上看到，直接可以下载jar包，在本地准备jdk环境，使用以下命令进行启动：java-jarwebgoat-server

carrot11223·2024-01-25 20:56

什么是中间人攻击？& ssh 连接出现 Host key verification failed 解决方法

加密流程漏洞在哪里如何避免中间人攻击个人简介前言最近服务器到期，将自己的服务迁移到了一台更优惠的服务器，使用ssh连接出现Hos

Lorin 洛林·2024-01-25 20:24

Pikachu靶场全级别通关教程详解

pikach通关暴力破解Cross-SiteScriptingXSS（跨站脚本）概述跨站脚本漏洞类型及测试流程跨站脚本漏洞常见类型XSS漏洞形成的原因：跨站脚本漏洞测试流程tips反射型XSS（get）

HypeRong·2024-01-25 20:22

web漏洞扫描——OpenVAS

介绍OpenVAS（OpenVulnerabilityAssessmentSystem)，即开放式漏洞评估系统，是一个用于评估目标漏洞的杰出框架，开源且功能十分强大；它与著名的Nessus“本是同根生”

lainwith·2024-01-25 20:50

pikachu通关教程通关详解超详细

XSS(post)：存储型XSS：Dom型XSS（很鸡肋）：xss之盲打：SQL注入数字型：字符型：搜索型：xx型注入：CSRF与SSRFRCE命令执行概述exec"ping"exec"eval"文件包含漏洞概述本地文件包含不安全的文件下载概述实战文件上传概述客户端

青衫木马牛·2024-01-25 20:18

pikachu靶场通关技巧详解

目录一.暴力破解二.Cross-SiteScripting(XSS跨站脚本攻击)三.CSRF(跨站请求伪造)四.SQL-Inject五.RCE六.FileInclusion(文件包含漏洞)七.UnsafeFiledownload

henghengzhao_·2024-01-25 20:46

Pikachu（皮卡丘）靶场搭建

目录一、什么是Pikachu(皮卡丘)二、靶场配置一、什么是Pikachu(皮卡丘)Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。

机智的Jerry·2024-01-25 20:46

xfce-OpenVAS自动化安全风险评估指南

https://IP:9392/看到如下界面：我们要信任此网站，点击继续浏览此网站，进入系统登录界面，如下图：输入我提供的通用登录账号：wdluser，密码：user，登陆成功，进入系统：2.扫描主机漏洞

diqi0762·2024-01-25 20:15

pikachu 靶场通关（全）

一.暴力破解1.1基于表单的暴力破解1.1.1漏洞利用burp抓包，ctrl+i添加爆破根据返回长度得到两个用户admin123456testabc1231.1.2源代码分析文件路径在：vul/burteforce

weixin_45111459·2024-01-25 20:45

Pikachu漏洞靶场系列之暴力破解

前言这是Pikachu漏洞靶场系列的第一篇~~（应该会连载吧）~~，先简单介绍一下Pikachu这个靶场。该靶场由国人开发，纯中文，且练习时遇到难点还可以查看提示，另外还有配套的学习视频。

程序员负总裁·2024-01-25 20:45

信息服务上线渗透检测网络安全检查报告和解决方案4(网站风险等级评定标准、漏洞危害分级标准、漏洞安全建议)

系列文章目录信息服务上线渗透检测网络安全检查报告和解决方案3(系统漏洞扫描、相对路径覆盖RPO漏洞、nginx漏洞修复)信息服务上线渗透检测网络安全检查报告和解决方案2(安装文件信息泄漏、管理路径泄漏、

漏刻有时·2024-01-25 20:14

35、WEB攻防——通用漏洞&XSS跨站&反射&存储&DOM&盲打&劫持

文章目录XSS产生于前端的漏洞，常产生于：XSS分类：反射型（非持久型）存储型（持久型），攻击代码被写入数据库中。

PT_silver·2024-01-25 20:44

PHP“引用”漏洞

今日例题：secret="*";if($o->secret===$o->enter)echo"Congratulation!Hereismysecret:".$flag;elseecho"Ohno...Youcan'tfoolme";}elseecho"areyoutrolling?";?>这道题目其实很容易，其实就构造序列化字符串使enter=secret，但是secret已经写死了，变成*，我

补天阁·2024-01-25 20:29

2021-02-17

两个小时下来，的确发现了他们不少知识上的漏洞，两个学生的学习特点也一览无余。欣雨基础更薄弱一些，思维比不上程萧，但表达能力比程萧强。程萧没有欣雨细心，但综合能力比欣雨强了十多分。

影疏·2024-01-25 19:09

0401复盘

004下午6：00在群里彩排晚会，寻找漏洞。005晚上8点在群里配合组织完成晚会演出【运营经验】你今天总结到的运营经验。01如何统筹策划群里组织一场好的迎新活动？

董红梅_1ec7·2024-01-25 19:22

中间件安全

中间件安全vulhub漏洞复现：https://vulhub.org/操作教程：https://www.freebuf.com/sectool/226207.html一、ApacheApache(音译为阿帕奇

果粒程1122·2024-01-25 18:29

应用协议漏洞

应用协议漏洞一、rsyncrsync是Linux下一款数据备份工具，支持通过rsync协议、ssh协议进行远程文件传输。

果粒程1122·2024-01-25 18:58

Java pwn_虚拟PWN初探

主要是为了水周五的分享会漏洞分析就像Freedom师傅所说的，虚拟pwn的难点不是

weixin_39785858·2024-01-25 17:25

WDG_STM32

一、WDG简介WDG（Watchdog）看门狗看门狗可以监控程序的运行状态，当程序因为设计漏洞、硬件故障、电磁干扰等原因，出现卡死或跑飞现象时，看门狗能及时复位程序，避免程序陷入长时间的罢工状态，保证系统的可靠性和安全性

Blank_3·2024-01-25 17:23

xLua学习

什么是热更新广义：无需关闭应用，不停机状态下修复漏洞，更新资源等，重点是更新逻辑代码。

Bug敲起来·2024-01-25 16:16

越权漏洞（基于catfishcms靶场的垂直越权、水平越权）

垂直越权创建一个普通用户test、和管理员用户admin页面的url对比，未发现任何越权url创建一个后台用户test1、和管理员用户admin页面的url对比test1后台页面，只有内容管理admin后台管理页面在页面管理的新建页面的url和test1用户做比较，多了admin/index/newpage.html在test1用户管理页面的url后加上admin/index/newpage.ht

€On my way•£·2024-01-25 16:14

网络安全之XXE漏洞总结（pikachu靶场案例解析）

XXE漏洞是基于XML的漏洞先了解XML相关知识XML知识XML指可扩展标记语言（EXtensibleMarkupLanguage）。XML是一种很像HTML的标记语言。

€On my way•£·2024-01-25 16:13

duomi靶场（变量覆盖）获取webshell

就是用新的值去覆盖原来的值，举个栗子$a=123;$a=234;//第二个变量a的值覆盖了第一个a的值，所以输出结果是234echo$a;变量覆盖漏洞如何入手？