网安漏洞复现

【复现】Tosei 自助洗衣系统RCE漏洞_05

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述Tosei自助洗衣机是日本一家公司的产品二.漏洞影响通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的
穿着白衣·2024-01-01 22:06

【复现】用友u8CRM 文件读取漏洞

目录一.概述二.漏洞复现:1.漏洞一:三.资产测绘:四.免责声明:一.概述用友U8+CRM产品简介《U8+CRM》是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件
穿着白衣·2024-01-01 22:36

02_【复现】海康威视综合安防管理平台任意文件读取

目录一.概述二.漏洞复现1.漏洞一:2.请求包:三.搜索语法:四.免责声明一.概述海康威视综合安防管理平台是一款基于云计算、大数据、人工智能技术构建的智能化综合安防平台。
穿着白衣·2024-01-01 22:36

【复现】Apache OFBiz RCE漏洞(CVE-2023-51467)_03

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一四.修复建议五.搜索语法六.免责声明一.概述ApacheOFBiz不仅是一个产品及订单管理系统,它还提供了一整套功能,涵盖企业所需的方方面面。
穿着白衣·2024-01-01 22:05

网安学习(二十二)搭建公司和分公司虚拟专线

虚拟专用网络虚拟专用网络虚拟专用网络可以实现在不安全的网络上,安全的传输数据虚拟专用网络只是一个技术,使用PKI技术,来保证数据的安全三要素虚拟:不需要拥有实际的长途线路,使用公共网络资源建立自己的私有网络专用:可以定制最符合自身需求的网络核心技术:隧道技术安全三要素1)机密性2)完整性3)身份验证4.加密技术:1)对称加密:加密与解密使用相同的密钥密钥是通信双方协商生成的,生成过程是明文通信!密
摇光··2024-01-01 19:46

昂捷-ERP GetSignList sql注入

专营专卖等各零售业态提供全面的数字化解决方案和咨询服务,是业界领先的全链路数字化解决方案服务商,旗下的办公自动化管理信息系统存在SQL漏洞FOFAFOFA语句:body="CheckSilverlightInstalled"漏洞复现
Hxdih·2024-01-01 18:38

CVE-2022-21661漏洞复现

CVE-2022-21661漏洞复现运行环境:春秋运镜该漏洞是wordpress5.8.3以下存在sql注入/wp-admin/admin-ajax.php处存在sql注入漏洞复现一开始根据网上使用的payload
Hxdih·2024-01-01 18:07

Zabbix安装部署

文章目录环境功能局域网安装软件下载地址准备工作查看SELinux状态关闭selinux和iptables一、安装zabbix服务端1.局域网安装1.1安装依赖1.2安装zabbix-server-mysql1.3
yiwenrong·2024-01-01 15:58

网安Part01】网络安全技术第一章:网络安全概述

学习资料地址【GitHub仓库:network-security-mind-map】目录网络安全基础知识网络安全的重要性网路安全的主要威胁因素网络攻击过程网络安全策略及制定原则网络安全体系设计小结思维导图1.网络安全基础知识网络安全定义:通用定义:指网络信息系统的硬件、软件机器系统中的数据受到保护,不因偶然或恶意的破坏、更改、泄露,系统能连续、可靠、正常的运行,服务不中断。简单说:在网络环境下能够
高达可以过山车不行·2024-01-01 11:39

appium入门基础

Appium官网安装首先必须环境有Node.js用于安装Appium。
普通码农我姓吴·2024-01-01 09:45

70内网安全-域横向内网漫游Socks代理隧道技术(下)

这节课解决代理的问题,他是内网里面的穿透技术,隧道主要安全设备和流量监控的拦截问题,我们在做渗透的时候需要回显数据或者一些重要的信息,走的协议不一样,tcp/ip有七层,在不同层里面有不同的协议,有一些协议会受到防火墙,过滤设备和流量检测工具的干扰,在内网回显数据和拖数据的会出现一些拦截和告警,隧道技术主要就是解决这个事情;两个肉鸡都在内网,就必须借助代理才能实现,代理利用工具比较知名的比如,fr
上线之叁·2024-01-01 08:39

OfficeWeb365 Indexs 任意文件读取漏洞复现

0x01产品简介OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务,包括MicrosoftWord文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览,WPS文字处理、WPS表格、WPS演示及AdobePDF文档在线预览。0x02漏洞概述OfficeWeb365/Pic/Indexs接口处存在任意文件读取漏洞,攻击者可通过独特的加密方式对pay
OidBoy_G·2024-01-01 06:40

东华医疗协同办公系统 文件上传漏洞复现

0x01产品简介东华医疗协同办公系统是一种专为医疗机构设计的协同办公解决方案。该系统旨在提升医疗机构内部的工作效率和沟通协作能力,促进医务人员之间的信息共享和协同工作。0x02漏洞概述东华医疗协同办公系统connector接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。0x03复现环境FOFA:body="/skin/cha
OidBoy_G·2024-01-01 06:40

西软云XMS 反序列化RCE漏洞复现

0x01产品简介西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四,五星级中高端酒店提供灵活、高度整合酒店业务,助力酒店智能转型升级。0x02漏洞概述西软云XMS/fox-invoker/FoxLookupInvoker接口处存在反序列化漏洞,未经身份认证的攻击者可利用此漏洞执行任意代码,获取服务器权限。0x03影响范围所有版本0x04复现
OidBoy_G·2024-01-01 06:10

Apache OFBiz RCE漏洞复现(CVE-2023-51467)

0x01产品简介ApacheOFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。0x02漏洞概述漏洞成因该系统的身份验证机制存在缺陷,可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外,在处理特定数据输入时,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行漏洞影响未授权访问和潜在
OidBoy_G·2024-01-01 06:08

移动端开发框架mui代码在安卓模拟器上运行(HbuilderX连接到模拟器)

1、电脑下载安装安卓模拟器我这里使用的是夜神模拟器,也可以选择其他安卓模拟器夜神模拟器官网:夜神安卓模拟器-安卓模拟器电脑版下载_安卓手游模拟器_手机模拟器_官网安卓模拟器哪个好用?
zgphacker2010·2024-01-01 00:13

配置yum镜像源

文章目录前言一、配置yum源1.清除本地配置2.挂载镜像3.新增本地源配置4.加载本地yum源&测试总结前言在内网环境的时候,yum无法正常连接互联网安装软件,这时候我们可以挂载系统镜像文件来下载。
你知道“铁甲小宝”吗丶·2023-12-31 22:05

ssh认证与禁止telnet

1995年,芬兰学者TatuYlonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。
王王王yy·2023-12-31 20:17

【Web】vulhub-httpd apache解析漏洞复现(1)

目录①CVE-2017-15715②apache_parsing_vulnerability①CVE-2017-15715贴出源码:Uploadfile:filename:意思就是上传文件的后缀不能是php,php3,php4,php5,phtml,pht我们看一下.htaccess配置文件SetHandlerapplication/x­httpd­php这段代码的作用是告诉Apache如何处理以
Z3r4y·2023-12-31 10:46

69内网安全-域横向CobaltStrike&SPN&RDP

这节课主要讲spn和rdp协议,案例一域横向移动RDP传递-Mimikatzrdp是什么,rdp是一个远程的链接协议,在linux上面就是ssh协议,我们在前期信息收集的时候,得到一些hash值和明文密码可以进行一些相关协议的链接的,比如之前讲的ipc,vmi,smb协议,除了这些,rdp协议也是可以进行链接的,rdp协议对应的开放端口就是3389明文密码连接时很简单得可以直接xin+r输入mst
上线之叁·2023-12-31 09:01

多机多卡分布式训练

1.环境搭建分布式训练框架:accelerate+deepspeed+pdsh(可有可无)基础环境:cuda、显卡驱动、pytorch1.1安装相关包cuda安装:参考官网安装步骤wgethttps:/
china_xin1·2023-12-31 07:46

apache httpd多后缀解析漏洞复现

一、漏洞描述ApacheHttpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apachehttpd这个特性,就可以绕过上传文件的白名单。该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞二、漏洞原理由于管理员的错误配置,AddHandlerapplication/x-httpd-ph
黄公子学安全·2023-12-31 06:27

DVWA文件上传-菜刀工具

DVWA文件上传-菜刀工具一.菜刀的使用二.漏洞复现一.菜刀的使用链接:https://pan.baidu.com/s/1jGuXh1XtLwssoEN1j3sGSA提取码:shyh下载后解压二.漏洞复现上传文件搜集信息组成完整的后门路径菜刀中右键添加
Aurora-q223·2023-12-31 01:18

LLM提示词工程学习_Day01

安装获取OpenAIAPIKEY,并写入工程目录里的.env文件进入Jupyter,先跑一段代码安装学习环境基础Conda环境安装conda环境安装,miniconda也可以下载:MiniConda官网安
wanboo0205·2023-12-31 00:06

为什么网络安全行业那么缺人才,但招聘岗位却没那么多?

文章目录一、学校的偏向于学术二、学的东西太基础三、不上班行不行为什么网络安全的人才缺口那么大,但是大学毕业能找到网安工作的人却很少,就连招聘都没有其他岗位多?
程序员刘皇叔·2023-12-30 20:18

网安小白到专家!攻防领域工作有那些绕不开证书呢?

前言据BOSS直聘发布的《2022年中国网络安全行业白皮书》中显示,2022年网络安全行业人才缺口达到了50万人左右,其中核心技术人才更是稀缺。网络安全形势日益严峻,攻击者的手段与工具越来越多样化,企业对于拥有网络安全专业背景和相关认证的人才的需求越来越大。而持有攻防领域内的CISP-PTE、PTS、IRE、IRS四门证书人员无疑已经成为各企业争抢的人才。作为国内最为权威和通用的渗透测试的系列认证
安全工程师教程·2023-12-30 18:38

网络安全(黑客)技术自学

前言前几天发布了一篇网络安全(黑客)自学没想到收到了许多人的私信想要学习网安黑客技术!却不知道从哪里开始学起!
学习网络安全的小猿同学·2023-12-30 17:44

nginx环境CORS 跨域漏洞修复

1、漏洞报告2、漏洞复现curl-H‘Origin:https://www.baidu.com’http://127.0.0.1:803、漏洞修复(nginx)location/myProject/api
core512·2023-12-30 16:15

68内网安全-域横向PTH&PTK&PTT哈希票据传递

今天讲PTH&PTK&PTT,PTH(passthehash)#利用lm或ntlm的值进行的渗透测试PTT(passtheticket)#利用的票据凭证TGT进行的渗透测试用的Kerberos协议PTK(passthekey)#利用的ekeysaes256进行的渗透测试lm加密算法是2003以前的老版,2003用户均为ntlm算法的hashpth在内网渗透中是一种很经典的攻击方式,原理就是攻击者可
上线之叁·2023-12-30 16:35

从0到1浅析Redis服务器反弹Shell那些事

/etc/profile.d->反弹shell2.4写入ssh公钥登录服务器2.5利用Redis主从复制RCE2.6SSRF漏洞组合拳->RCE总结前言2020年曾在渗透测试-WeblogicSSRF漏洞复现一文中通
Tr0e·2023-12-30 07:39

黑客(网络安全)技术30天速成

前言前几天发布了一篇网络安全(黑客)自学没想到收到了许多人的私信想要学习网安黑客技术!却不知道从哪里开始学起!
pengpeng园子·2023-12-30 04:54

EyouCMSv1.5.1漏洞复现

赞赞网络科技EyouCMS(易优CMS)是中国赞赞网络科技公司的一套基于ThinkPHP的开源内容管理系统(CMS)。Eyoucmsv1.5.1及以前版本存在任意用户后台登陆与文件包含漏洞,该漏洞使攻击者可以通过调用api,在前台设置一个管理员的session,后台远程插件下载文件包含getshell。漏洞描述eyoucms是一款广泛使用的开源CMS系统,然而最近发现该系统存在多个漏洞,使得攻击者
失之一灵·2023-12-30 02:58

思福迪运维安全管理系统 任意文件读取漏洞

攻击者可通过该漏洞在服务器端读取任意文件敏感内容,可能导致攻击者后续获取到相关的服务器权限资产测绘banner=“Set-Cookie:bhost=”||header=“Set-Cookie:bhost=”漏洞复现
keepb1ue·2023-12-29 22:00

用友时空KSOA sKeyvalue SQL注入漏洞复现

产品简介用友KSOA是用友集团推出的一款基于SOA架构的企业级应用平台,旨在为企业提供全面的信息化解决方案。它包括了多个模块,如财务管理、人力资源管理、供应链管理等,可以帮助企业实现数字化转型。它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。漏洞概述用友时空KSOA/servlet/ima
keepb1ue·2023-12-29 22:00

思福迪运维安全管理系统 test_qrcode_b RCE漏洞复现

攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器资产测绘banner=“Set-Cookie:bhost=”||header=“Set-Cookie:bhost=”漏洞复现
keepb1ue·2023-12-29 22:30

weblogic 文件上传 (CVE-2018-2894)漏洞复现

1.漏洞描述OracleFusionMiddleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。OracleWebLogicServer是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/b
weixin_42675091·2023-12-29 20:26

漏洞复现】CVE-2018-2894-weblogic任意文件上传

环境准备docker-composelogs|greppassword可以查看管理员用户名密码docker启动环境后访问http://192.168.77.141:7001-->404页面-->http://192.168.77.141:7001/console后台登录页面设置base_domain-->启用web服务测试页漏洞详情OracleFusionMiddleware(Oracle融合中间
net user·2023-12-29 20:56

weblogic任意文件上传漏洞复现(CVE-2018-2894)

weblogic任意文件上传漏洞复现(CVE-2018-2894)漏洞限制环境搭建漏洞复现使用工具漏洞限制需要登录需要写权限环境搭建本次漏洞为了更真实的模拟实际环境,使用vulhub在vps上搭建。
dydymm·2023-12-29 20:56

Weblogic 任意文件上传漏洞(CVE-2018-2894)复现

目录weblogic漏洞环境准备漏洞复现修复建议weblogicWebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic
Dalean.·2023-12-29 20:55

WebLogic 任意文件上传(CVE-2018-2894)漏洞复现

WebLogic任意文件上传(CVE-2018-2894)漏洞复现一、漏洞概述1、漏洞编号:CVE-2018-28942、漏洞描述:Weblogic管理端未授权的两个页面存在任意上传getshell漏洞
橘子女侠·2023-12-29 20:25

Weblogic CVE-2018-2894 任意文件上传漏洞

CVE-2018-2894漏洞简介环境搭建漏洞复现漏洞简介Oracle7月更新中,修复了WeblogicWebServiceTestPage中一处任意文件上传漏洞,WebServiceTestPage在
又一次花海·2023-12-29 20:55

Weblogic 任意文件上传漏洞(CVE-2018-2894)

详细请看:https://vulhub.org/#/environments/weblogic/CVE-2018-2894/漏洞复现访问http://your-ip:7001/ws_utc/config.do
小 白 萝 卜·2023-12-29 20:52

Easy File Sharing Web Server漏洞复现任务和Metasploit应用

实验环境:win7靶机,kali一EasyFileSharingWebServer漏洞复现任务首先在win7的靶机上配置好EasyFileSharingWebServer,打开之后如下图直接点击Tryit
dawsw·2023-12-29 18:48

Three.js基础入门介绍——Three.js学习二【极简入门】

准备开发环境下载官网提供的three.js-master代码包,官方提供的示例和相关库文件都在里面点击进入官网下载安装vscode编辑器点击进入官网安装好后,在vscode的插件市场搜索LiveServer
小猪猪哟·2023-12-29 17:23

网安入门08-Sql注入(报错注入&宽字节)

宽字节注入先了解一下什么是窄、宽字节当某字符的大小为一个字节时,称其字符为窄字节.当某字符的大小为两个字节时,称其字符为宽字节.所有英文默认占一个字节,汉字占两个字节常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等为什么会产生宽字节注入,其中就涉及到编码格式的问题了,宽字节注入主要是源于程序员设置数据库编码与PHP编码设置为不同的两个编码格式从而导致产生宽字节
挑不动·2023-12-29 16:42

网安入门06-Sql注入(时间盲注&万能密码)

以第9关为例:无论输入任何参数,页面显示一样,没有两种状态可以判断,无法使用布尔盲注时间盲注?id=1'andif(1=1,sleep(5),1)--+判断参数构造。?id=1'andif(length((selectdatabase()))>9,sleep(5),1)--+判断数据库名长度?id=1'andif(ascii(substr((selectdatabase()),1,1))=115,
挑不动·2023-12-29 16:41

网安入门11——文件上传(前后端绕过,变形马图片马)

这里使用一个全新的靶场——Upload-LabsUpload-Labs是一个使用PHP语言编写、专注于文件上传漏洞的闯关式网络安全靶场。练习该靶场可以有效地了解并掌握文件上传漏洞的原理、利用方法和修复方案。思考:他只让我传一个jpg,我想传一个php,两者什么区别1.文件类型不一样2.文件大小不一样3.内容不一样,php有,eval等关键字前端校验Pass-01通过F12查看源代码定位发现有一个c
挑不动·2023-12-29 16:11

网安入门13——文件上传(htaccess,其他绕过)

空格绕过,点号绕过upload-labsPass-07直接上传肯定是失败的把文件名1.php改成1.php.或1.php_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp之类里进行修改,然后绕过验证后,会被windows系统自动去掉后面的点和空格,但要注意Unix/Linux系统没有这个特性。在php后加一个空格Pass-08在php后加一个点HtaccessG
挑不动·2023-12-29 16:11

网安入门00-OWASP Top 10 2021

OWASP(OpenWebApplicationSecurityProject)翻译为“开放式Web应用程序安全项目”。它是一个非营利组织,致力于提高Web应用程序的安全性。OWASP提供了一系列资源,包括安全指南、工具和教程,帮助开发人员和安全专业人员提高Web应用程序的安全性。OWASPTop10是OWASP发布的一份针对Web应用程序的安全漏洞报告。该报告列出了Web应用程序中最常见和最危险
挑不动·2023-12-29 16:11

网安入门07-Sql注入(二次注入)

渗透测试简介黑盒测试:看不到后端代码,只能依靠前端页面显示来判断是否有注入点白盒测试:可以看到后端代码,进行代码审计分析注入点白+黑:既可以看到后端代码,也可以看到前端页面的回显实战中黑盒占80%,客户提供源码白盒占5%,通过漏洞挖出源代码白+黑15%二次注入Less24试图进行常规注入触发过滤机制,页面回显如下(滚开,你个愚蠢的黑客)点击忘记密码:注册账号页面,先试一下admin用户不让我注册!
挑不动·2023-12-29 16:38
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他