网安漏洞复现

MacOS安装Dart-SDK

网安装方法:官网步骤一般第二步install就会报错下载不了。哪怕全局也不行。
张德率.·2024-01-18 01:26

ubuntu安装Docker

docker的ubuntu官网安装教程更新库更新软件包索引并安装软件包,以允许通过HTTPS使用存储库:sudoapt-getupdatesudoapt-getinstall\ca-certificates
陈勇劲·2024-01-18 01:21

React使用MobX作为全局状态管理

React使用MobX作为全局状态管理这里以模块化方式进行使用MobX官网安装依赖yarnaddmobxmobx-react-lite安装mobx-react-lite是因为目前项目上使用的都是函数式组件目前项目上的依赖如下
小火车况且况且·2024-01-17 22:36

Centos7安装GitLab搭建私有代码仓库

Centos7安装GitLab搭建私有代码仓库官网安装说明:https://about.gitlab.com/install/1.Centos7中安装GitLab官网教程1.InstallandconfigurethenecessarydependenciesOnCentOS7
小袁搬码·2024-01-17 17:04

自学网络安全(黑客)笔记

本文面向所有信息安全领域的初学者和从业人员,给你规划详细的网络安全学习路线,并附上优质的学习资料,让你在越来越卷的网安赛道上迅速成为网安大牛,月薪10k不是梦!
白帽小伞·2024-01-17 17:29

网安面试百题斩(都是常问!!!)

一、Web常问(42)1.SQL注入原理的种类?防御呢?预编译原理?原理:在数据交互中,前端的数据传入到后台处理时,由于后端没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。种类:字符,数字,布尔,报错,延迟,联合,堆叠,宽字节,XFF等修复:使用预编译,PDO,正则表达式过滤,开启魔术引号,加装WAF等预编译原理:预编译将一次查询通过两次交互完成,第一次交
什么都好奇·2024-01-17 16:08

#网安实战

学院身份认证系统有严重的逻辑设计缺陷:账户登录、手机登录、密码找回三个接口找到n个逻辑漏洞包括任意账号密码修改、信息泄露(应该还有更多,但是有很多重复的漏洞,没必要再找了)edusrc高危漏洞审核通过(还没修复就先打满码码)二、漏洞复现
黑客大佬·2024-01-17 14:33

【Apache Log4j2远程代码执行漏洞--解决方案】

ApacheLog4j2远程代码执行漏洞--解决方案漏洞说明漏洞编号漏洞复现漏洞解决漏洞说明ApacheLog4j2是对Log4j的升级,它比其前身Log4j1.x提供了重大改进,并提供了Logback
iBuDongIt·2024-01-17 08:45

jattach-一个集成jmap、jstack、jinfo、jcmd功能的轻量级JVM工具,无需JDK也能运行

文章目录1.背景2.jattach简介3.容器内安装jattach工具3.1容器内可访问外网安装jattach工具的方法3.2容器内无法访问外网安装jattach工具的方法4.在容器内使用jattach
David爱编程·2024-01-17 07:21

Apache Solr <= 8.8.1任意文件读取漏洞复现CVE-2019-17558

一、环境准备搭建环境vulhub,需要提前安装docker环境docker安装:docker--安装docker-ce-CSDN博客vulhub地址:https://github.com/vulhub/vulhub#创建靶场环境mkdir/opt/vulhubcd/opt/vulhubgithttps://github.com/vulhub/vulhub.git#git拉取失败请用主机下砸zip上
luo_guibin·2024-01-17 07:31

APP备案倒计时:你准备好了吗?

工信部app小程序快应用的ICP备案找我们全国互联网安全管理服务平台APP小程序备案可以找我们教育类APP备案也可以找我们APP网站小程序算法备案都可以找我们在2023年8月初工信部就发布了一项通知要求所有
迅飒算法备案·2024-01-17 05:26

轻松解读:如何为你的APP办理各种备案手续?

全国互联网安全管理服务平台APP小程序备案可以找我们!教育类APP备案也可以找我们!APP网站小程序算法备案都可以找我们!工业和信息化部发布了关于APP备案的规定。那么到底怎么备案呢?
迅飒算法备案·2024-01-17 05:26

为什么APP备案如此重要?

全国互联网安全管理服务平台APP小程序备案可以找我们!教育类应用程序APP备案也可以找我们!APP网站小程序算法备案都可以找我们!作为APP开发者,您是否了解APP备案的重要性?
迅飒算法备案·2024-01-17 05:26

OWASP TOP 10(五)SSRF漏洞(概述、危害、php语言的SSRF、漏洞利用、weblogic ssrf漏洞复现、SSRF挖掘、防御、绕过限制IP)

PHP语言和curl扩展实现SSRF1.实现了从服务器获取资源的基本功能2.漏洞利用1.访问正常文件2.端口扫描3.读取系统本地文件4.内网Web应用指纹识别5.攻击内网应用-WeblogicSSRF漏洞复现
Tigirs·2024-01-17 04:23

Cellinx NVT 摄像机 UAC.cgi 任意用户创建漏洞复现

0x03复现环境FOFA:body="local/NVT-string.js"0x04漏洞复现PoCPOST/cgi-bin/UA
OidBoy_G·2024-01-17 03:07

科荣AIO UtilServlet 前台RCE漏洞复现

0x01产品简介科荣AIO企业⼀体化管理解决⽅案通过ERPERP(进销存财务)、OAOA(办公⾃动化)、CRMCRM(客⼾关系管理)、UDPUDP(⾃定义平台),集电⼦商务平台、⽀付平台、ERP平台、微信平台、移动APP等解决了众多企业客⼾在管理过程中跨部⻔、多功能、需求多变等通⽤及个性化的问题。0x02漏洞概述科荣AIOUtilServlet接口处存远程代码执行漏洞,未经身份验证的攻击者可通过该
OidBoy_G·2024-01-17 03:07

奇安信天擎 rptsvr 任意文件上传漏洞复现

0x01产品简介奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。通过“体系化防御、数字化运营”方法,帮助政企客户准确识别、保护和监管终端,并确保这些终端在任何时候都能可信、安全、合规地访问数据和业务。天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、
OidBoy_G·2024-01-17 03:07

万户 ezOFFICE ezflow_gd.jsp SQL注入漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效提高工作效率。0x02漏洞概述万户ezOFFICEezflow_gd.jsp存在SQL注入漏洞。由于'Doc
OidBoy_G·2024-01-17 03:05

CSRF漏洞+附pikachu靶场详解

文章目录前言一、CSRF漏洞是什么二、CSRF漏洞形成的条件1、用户要在登录状态(即浏览器保存了该用户的cookie)2、用户要访问攻击者发的恶意url链接才行三、CSRF漏洞复现(pikachu靶场)
无名小卒且不会安全的zzyyhh·2024-01-16 21:47

网安-入门概念分享

浏览器安全浏览器已经成为人们访问互联网必不可少的工具。以往,我们使用浏览器获取信息;现在办公、娱乐都可以在浏览器上完成,而且随着SaaS应用逐渐普及,浏览器承担了越来越多的工作,文档编辑、专业领域的设计开发等工作也可以在网页上完成。作为用户访问互联网的主要工具,浏览器自然成为网络攻击者和安全研究人员的重要目标。一方面,互联网的快速发展吸引了众多厂商参与到浏览器市场份额的争夺战中,他们不断丰富浏览器
捞虾米·2024-01-16 17:42

网安-入门概念分享

Cookie和会话安全Cookie和会话是Web应用中的基础概念,有了会话的机制,Web应用才能记住访问者的状态。在长连接的应用中(如SSH),用户登录成功之后,服务端可以认为后续都是这个账号在操作,从登录成功到断开连接,整个过程称为一个会话。但是在Web应用中,我们一般通过Cookie来实现会话,它关系到不同账号的状态,其中还涉及敏感数据,所以Cookie的安全性至关重要。Cookie和会话简介
捞虾米·2024-01-16 17:42

网安-入门arp欺骗

此实验仅供学习参考,本人不承担任何法律责任!遵纪守法人人有责!!!实验环境:虚拟机win10和kali切勿连自己学校的网,可以用手机热点!!!!!!!!切记!切记!切记!1、ARP攻击原理ARP协议的缺陷在于缺乏验证机制。当主机接收到ARP数据包时,不会进行任何认证就刷新自己的ARP高速缓存。利用这一点可以实现ARP欺骗,造成ARP缓存中毒。所谓ARP缓存中毒,就是主机将错误的IP地址和MAC地址
捞虾米·2024-01-16 17:12

网安-入门cookie

实验环境:win7,win10实验工具phpstudy,hackbar插件实验目的:了解cookie的作用win7ip192.168.91.129cookie:一个保存在客户机中的简单的文本文件,这个文件与特定的Web文档关联在一起,保存了该客户机访问这个Web文档时的信息,当客户机再次访问这个Web文档时这些信息可供该文档使用。由于“Cookie”具有可以保存在客户机上的神奇特性,因此它可以帮助
捞虾米·2024-01-16 17:12

网安-入门永恒之蓝/黑

永恒之蓝实验环境:win7,kali实验目的:拿到win7管理员权限扫描该网段nmap-sP192.168.164.0/24,查看win7ip,也可在win7上查询扫描端口,445,永恒之蓝是通过445端口进行攻击的masscan--rate=10000-p1-65535192.168.164.128测试连通性,互相ping通输入命令masfconsole,进入框架输入命令searchms17-0
捞虾米·2024-01-16 17:08

USB Redirector本地安装并结合内网穿透实现远程共享和访问USB设备

文章目录前言1.安装下载软件1.1内网安装使用USBRedirector1.2下载安装cpolar内网穿透2.完成USBRedirector服务端和客户端映射连接3.设置固定的公网地址前言USBRedirector
君兮_·2024-01-16 17:21

漏洞复现】Apache Solr 远程命令执行漏洞(CVE-2019-0193)

文章目录漏洞复现ApacheSolr远程命令执行漏洞复现一、漏洞概述二、漏洞复现1.复现步骤2.利用该漏洞getshell漏洞复现ApacheSolr远程命令执行漏洞复现一、漏洞概述ApacheSolr
Tigirs·2024-01-16 16:51

漏洞复现】Apache Solr Velocity 注入远程命令执行漏洞(CVE-2019-17558)

文章目录漏洞复现ApacheSolrVelocity注入远程命令执行漏洞复现一、漏洞概述二、漏洞复现漏洞复现ApacheSolrVelocity注入远程命令执行漏洞复现一、漏洞概述ApacheSolr在其
Tigirs·2024-01-16 16:51

漏洞复现】Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)

文章目录一、漏洞简介二、漏洞环境搭建三、漏洞复现一、漏洞简介Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。
我是大肥鼠·2024-01-16 16:51

漏洞复现----4、Apache Solr(velocity)远程命令执行(CVE-2019-17558)

文章目录一、ApacheSolr简介二、CVE-2019-17558简介三、漏洞复现一、ApacheSolr简介Solr是基于Lucene的面向企业搜索的web应用,是一个独立的企业级搜索应用服务器。
七天啊·2024-01-16 16:19

[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2019-17558环境2、启动CVE-2
_PowerShell·2024-01-16 16:49

CVE-2019-0193漏洞复现:Apache Solr 远程命令执行漏洞复现

0X00漏洞简介CVE-2019-0193是一个存在于Apachesolr搜索引擎中的命令执行漏洞0X01漏洞原因Apachesolr是一款开源的搜索服务器并且使用java语言开发;主要的工作方式:用户通过http请求像搜索引擎发出索引条件,solr对条件进行分词处理,根据分词结果查找索引,继而找到文档在Apachesolr的可选模块DatalmportHandler中的DIH配置是可以包含脚本,
安全菜·2024-01-16 16:47

漏洞复现】CVE-2019-0193(Apache Solr 远程命令执行漏洞)

一、漏洞概述ApacheSolr是一个开源的搜索服务器。Solr使用Java语言开发,主要基于HTTP和ApacheLucene实现。2019年8月1日,ApacheSolr官方发布了CVE-2019-0193漏洞预警,此次漏洞出现在ApacheSolr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过
二手卡西欧·2024-01-16 16:46

solr 远程命令执行漏洞复现 (CVE-2019-17558)

solr远程命令执行漏洞复现(CVE-2019-17558)‍名称:solr远程命令执行(CVE-2019-17558)描述:ApacheVelocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由
梧六柒·2024-01-16 16:44

漏洞复现】优卡特脸爱云一脸通智慧管理平台未授权漏洞

Nx01产品简介脸爱云一脸通智慧管理平台是一套功能强大,运行稳定,操作简单方便,用户界面美观,轻松统计数据的一脸通系统。无需安装,只需在后台配置即可在浏览器登录。功能包括:系统管理中心、人员信息管理中心、设备管理中心、消费管理子系统、订餐管理子系统、水控管理子系统、电控管理子系统、考勤管理子系统、门禁通道管理子系统、会议签到管理子系统、访客管理子系统。Nx02漏洞描述深圳市优卡特电子有限公司脸爱云
晚风不及你ღ·2024-01-16 16:36

漏洞复现】Sentinel Dashboard SSRF漏洞(CVE-2021-44139)

Nx01产品简介SentinelDashboard是一个轻量级的开源控制台,提供机器发现以及健康情况管理、监控、规则管理和推送的功能。它还提供了详细的被保护资源的实际访问统计情况,以及为不同服务配置的限流规则。Nx02漏洞描述CVE-2021-44139漏洞主要存在于Sentinel的管控平台Sentinel-dashboard中。当用户访问特定URL时,该漏洞允许恶意用户通过构造的请求绕过认证机
晚风不及你ღ·2024-01-16 16:36

漏洞复现】Sentinel Dashboard默认弱口令漏洞

Nx01产品简介SentinelDashboard是一个轻量级的开源控制台,提供机器发现以及健康情况管理、监控、规则管理和推送的功能。它还提供了详细的被保护资源的实际访问统计情况,以及为不同服务配置的限流规则。Nx02漏洞描述SentinelDashboard存在默认弱口令sentinel/sentinel,攻击者可以利用此漏洞登陆后台接管对应权限。Nx03产品主页hunter-query:web
晚风不及你ღ·2024-01-16 16:35

物联网安全威胁与等保防御策略探讨

物联网设备的连接性和数据传输使其成为潜在的攻击目标,而物联网安全威胁的不断增长需要等保技术的应用来保护设备和数据的安全。本文将探讨物联网安全威胁以及相应的等保防御策略。
qq177803623·2024-01-16 13:58

Weblogic SSRF漏洞(CVE-2014-4210)

0x02影响版本weblogic10.0.2–10.3.6版本0x03漏洞复现SSRF漏洞测试:1.访问漏洞下面payload,检测服务器7001端口是否开放。
LQxdp·2024-01-16 08:31

PostgreSQL从弱口令到RCE(CVE-2019-9193)

0x02影响版本postgresql9.3-110x03漏洞复现1、使用“超级弱口令”爆破处postgresql数据库账号密码。
LQxdp·2024-01-16 08:30

如何评估一个网安漏洞的市场价值?

在过去的一年里,网络安全领域的漏洞频频攀升至新高峰。安全研究巨头Qualys在其《2023年网络威胁安全回顾》报告中指出,全球范围内披露的计算机漏洞数量高达26447个,这一数字在历史横轴上刻下了新的纪录——较之上一年的25050个漏洞,同比激增了5.2%。这不断扩张的漏洞披露数目,背后得益于对漏洞赏金计划的不断推进和完善。随着赏金激励模式的不断成熟,愈加多的企业、机构甚至平台积极参与其中,携手众
黑战士安全·2024-01-16 06:13

漏洞复现-金和OA jc6/servlet/Upload接口任意文件上传漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述金和OAjc6/servlet/Upload接口存在任意文件上传漏洞。fofa语句app="金和网络-金和OA
炼金术师诸葛亮·2024-01-16 05:01

漏洞复现-Yearning front 任意文件读取漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述Yearning是一款专业的SQL审核平台,对MYSQLweb端SQL数据库进行审核的软件!Yearning支
炼金术师诸葛亮·2024-01-16 05:29

如何实现本地USB设备共享服务映射到外网实现跨网USB共享通信访问

文章目录前言1.安装下载软件1.1内网安装使用USBRedirector1.2下载安装cpolar内网穿透2.完成USBRedirector服务端和客户端映射连接3.设置固定的公网地址前言USBRedirector
一个想打拳的程序员·2024-01-16 05:09

Nacos 默认 secret.key 配置不当权限绕过漏洞复现

漏洞复现:下载环境:Release2.2.0(Dec14,2022)·alibaba/nacos·GitHubJDK8以上环境运行startup.cmd-mstan
关闭Exit·2024-01-16 04:10

网络安全|2024的第一个(漏洞)私活,赚了4w!躺着把钱挣了

1月过半,即将进入网安技术做私活的高潮期,各行业对挖漏洞技术服务的需求可能在短时间内暴增。估计圈子里的朋友都不会闲着,趁着旺季接单赚一笔。最近,来咨询技术变现、兼职接单问题的朋友也越来越多。
网安老伯·2024-01-15 22:10

内网服务器自建yum源仓库

1、关闭防火墙、selinux防火墙[root@129~]#yum-yinstallcreaterepo(内网安装先在外网下载
K·ℒℴѵℯ·2024-01-15 22:31

公益沙龙 | AutoSec汽车网络安全论坛,仅限前45,速速报名~~

此次活动作为WISS2022第三届世界物联网安全及数据安全峰会的一部分,与WISS2022联袂开展,届时将邀请汽车行业大咖聚集分享,为参会者倾力讲解汽车安全干货,并与大家互动讨论,思维碰撞,交流最新产业机遇
TaasLabs·2024-01-15 22:49

【复现】Tenda信息泄露漏洞_19

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述Tenda远端WEB管理是为了在外网(其他网络)可以访问路由器,从而进行管理。
穿着白衣·2024-01-15 21:23

【复现】大华 DSS 数字监控系统 SQL 注入漏洞_18

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述大华DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。
穿着白衣·2024-01-15 21:53

360和周鸿祎放弃的增资哪吒汽车,5月销量已超小鹏零跑蔚来

出品|何玺排版|叶媛近日,老牌互联网安全企业360放弃增资,以“0元”价格转让哪吒汽车3.532%的股权一事备受业界关注。360为何放弃增资?这事对哪吒汽车又会带来怎样的影响?我们一起来看看。
何玺·2024-01-15 17:59
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他