零日漏洞

如何过好高中生活?

考试,分数不是最重要的,重要的是发现漏洞、不足及学习中需要改进的地方。对于学有余力的同学可以参加竞赛。竞赛虽然是升学的
joytrue·2023-12-17 21:36

铭白:撒谎

撒一个谎,就要用99个谎去完,而且必有漏洞。而真相不管怎么样,都是能经得起推敲和考验,因为这是真实存在的。但为什么有些事情那么没逻辑,那么漏洞百出,都能被人用来作为一个重要依据来做决定呢?
铭938·2023-12-17 20:24

xctf攻防世界 Web高手进阶区 Confusion1

点完后更加懵逼了,大胆猜测,需要审计源码,那么尝试.git漏洞,看能不能搞到源码,如图得,没戏,
l8947943·2023-12-17 19:04

【愚公系列】2023年06月 攻防世界-Web(bug)

文章目录前言一、bug1.题目2.答题2.1垂直越权2.2IP绕过2.3文件上传前言越权渗透是指黑客利用系统漏洞或者密码破解等手段,未经授权地进入目标系统获得权限。
愚公搬代码·2023-12-17 19:33

安全始于心 家校卫兵伴你行

这些措施存在一定的漏洞,像监控存在死角,不能360°全面覆盖校园;保安巡逻站岗,无法时刻保持警惕;接送环节增加教师和家长的负担,而绝大多数幼儿园采用纸卡或签名接送,这种方式容易复
校园卫兵·2023-12-17 18:20

初探栈溢出(上)

0x01HEVD介绍HEVD全称为HackSysExtremeVulnerableDrive,是一个项目,故意设计包含多种漏洞的驱动程序,旨在帮助安全爱好者来提升他们在内核层面的漏洞利用能力。
网安星星·2023-12-17 17:29

初探栈溢出(下)

0x04漏洞利用作为脚本小子,先跑一下写好了的exploit脚本。打开HackSysEVDExploit.sln文件,直接在vs2019上编译即可。
网安星星·2023-12-17 17:29

[ACTF2020 新生赛]Exec (命令执行漏洞

打开题目:ping一下1执行:1;ls得到:并没有flag执行:1;ls../再往上看看:再看看?执行:1;ls../../有不了一点!再看看:执行:1;ls../../../OK了家人们看到flag了!执行它!执行:1;cat../../../flagOK:flag来了!
Dawpro_加薪·2023-12-17 17:07

[GXYCTF2019]Ping Ping Ping (文件执行漏洞

本题考点:1、命令联合执行2、命令绕过空格方法3、变量拼接1、命令联合执行;前面的执行完执行后面的|管道符,上一条命令的输出,作为下一条命令的参数(显示后面的执行结果)||当前面的执行出错时(为假)执行后面的&将任务置于后台执行&&前面的语句为假则直接出错,后面的也不执行,前面只能为真%0a(换行)%0d(回车)2、命令绕过空格当我们执行系统命令时,不免会遇到空格,如catflag.txt,当空格
Dawpro_加薪·2023-12-17 17:07

2018-01-11

因为,世界上没有天衣无缝的计划,也没有万全之策,做任何事情都不可能面面俱到,干任何工作都可能有漏洞,但做总比不做要强。如果什么事情都要考虑到十全十美或万无一失才去做,那么最终将会一事无成。
peter_621f·2023-12-17 16:05

[ACTF2020 新生赛]Include (文件包含漏洞

打开题目:就一个tips看看源码:奥,file=flag.php而且再看题目:include应该是文件包含漏洞,是一道php伪协议题目-.-PHP伪协议-.
Dawpro_加薪·2023-12-17 16:03

网络安全习题——附答案

解释零日漏洞的概念,
知孤云出岫·2023-12-17 16:25

服务器解析漏洞总结

1、Apache1.x2.x解析漏洞Apache服务器解析文件时,从后向前遍历后缀名,直到遇到第一个可以被识别的后缀名,则按该种后缀方式进行文件解析。
wp2001·2023-12-17 14:37

服务器漏洞防护措施有哪些?

服务器漏洞一旦被攻击者利用,不仅可能导致数据泄露、系统崩溃等严重后果,还可能影响到企业的正常运营和声誉。因此,加强服务器漏洞防护措施至关重要。
安全狗新闻·2023-12-17 14:35

讲解一手CSRF,如何防御CSRF

简介:CSRF(Cross-SiteRequestForgery,跨站请求伪造)是一种网络安全漏洞,它允许攻击者通过欺骗用户在当前已登录的Web应用程序上执行未经用户授权的操作。
bug丶小狼人·2023-12-17 14:23

CSRF(跨站脚本请求)

一、漏洞原理CSRF(Cross-SiteRequestForgery)是一种网络安全攻击,攻击者通过欺骗用户在不知情的情况下发送请求,从而实现对目标网站的操作。
Plkaciu·2023-12-17 14:53

OfficeWeb365 SaveDraw 文件上传漏洞复现

0x02漏洞概述OfficeWeb365SaveDraw接口处存在文件上传漏洞,攻击者可通过该漏洞直接上传一个webshel
OidBoy_G·2023-12-17 13:05

绿盟 SAS堡垒机 local_user.php 权限绕过漏洞复现

绿盟SAS堡垒机local_user.php权限绕过漏洞复现一、产品简介二、漏洞概述三、复现环境四、漏洞复现五、小龙检测免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
安全攻防赵小龙·2023-12-17 11:57

HWL-2511-SSpopen.cgi命令执行漏洞

HWL-2511-SSpopen.cgi命令执行漏洞一、漏洞描述二、复现环境三、漏洞复现四、深度复现五、修复建议免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
安全攻防赵小龙·2023-12-17 11:27

宇视科技视频监控 main-cgi 文件信息泄露漏洞

宇视科技视频监控main-cgi文件信息泄露漏洞一、产品简介二、漏概述三、复现环境四、漏洞检测手工抓包自动化检测免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
安全攻防赵小龙·2023-12-17 11:23

iptables(防火墙)详细教程

防火墙)netfilter,内核级别的防火墙,里面生成防火墙规则,这个是底层iptables,防火墙管理软件,包过滤型号根据tcp头和tcp头进行过滤的人为编写的,比较死,需要人经常去变更,不然容易出漏洞
菜鸡学安全·2023-12-17 11:20

漏洞复现】红帆OA iorepsavexml.aspx文件上传漏洞

漏洞描述广州红帆科技深耕医疗行业20余年,专注医院行政管控,与企业微信、阿里钉钉全方位结合,推出web移动一体化办公解决方案——iOffice20(医微云)。
丢了少年失了心1·2023-12-17 10:34

JeecgBoot jmreport/queryFieldBySql RCE漏洞复现

0x02漏洞概述JeecgBootjmreport/queryFieldBySql接口存在Freemarker模板注入漏洞,攻击者可以通过操纵应用程序的模板
OidBoy_G·2023-12-17 10:17

模拟真实内网渗透过程

一个连内网域控最终要求在win11上使用cs对目标域控进行提权实施过程一、域控主机搭建域环境,DMZ主机加入域内搭建域控win+R,dcpromo快速搭建域环境设置域名将web服务器加入到域中二、DMZ主机存在文件上传漏洞
config_星辰·2023-12-17 10:39

redis未授权漏洞复现

什么是redisredis就是个数据库,跟mysql不同的地方在于redis主要将数据存在内存中,读写速度非常快redis未授权其原因很简单,就是redis服务器在默认安装好不配置的情况下可以直接免密码登录,登录后在web目录写入一句话木马,或者写入ssh公钥,实现免密码登录ssh环境搭建使用kali自带的redis,但有一点需要注意:kali中的redis默认开启了保护,需要关闭vim/etc/
config_星辰·2023-12-17 10:31

网络监听和信息截获,网络安全的思考。

任何东西,一旦形成公共的约定,就有人想方设法钻它的漏洞或者破坏它!网络的传输从UDP开始,发现UDP是不安全的,它会把信息发给所有相关的网络和终端。
星江月·2023-12-17 09:50

I Doc View在线文档预览系统cms.json存在RCE漏洞

文章目录产品简介漏洞概述指纹识别漏洞利用修复建议产品简介iDocView是一个在线文档解析应用,旨在提供便捷的文件查看和编辑服务。
3tefanie丶zhou·2023-12-17 08:38

WEB渗透—PHP反序列化(三)

—PHP反序列化课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php反序列化靶场课程,基于课程制作的靶场课程地址:PHP反序列化漏洞学习
haosha。·2023-12-17 08:57

提升你思维能力的一个节目

我觉得至少有这几个1思辨能力,你觉得对方的话里有不对的地方,又找不出要反驳的点,因为你不知道如何找到对方逻辑中的漏洞
A辰逸·2023-12-17 08:04

代码分析体系及Sonarqube平台

辅助功能:xcode、androidstudio独立的静态分析工具:findbugs、androidlint、scan-build、pmd、阿里巴巴java开发规范pmd插件代码审计关注的质量指标bug和漏洞单元测试规模覆盖率分析代码静态检查代码语法分析
霍格沃兹·2023-12-17 08:53

2022第三届全国大学生网络安全精英赛练习题(5)

第三届全国大学生网络安全精英赛练习题(5)文章目录全国大学生网络安全精英赛2022第三届全国大学生网络安全精英赛练习题(5)总结401、社会工程学攻击是利用()来以获取信息或实施攻击的方式A.信息收集B.漏洞
派大星子fff·2023-12-17 07:57

搭建Tomcat调试环境并分析CVE-2017-12615

准备下载存在漏洞版本tomcat,这里下的是8.0.45https://archive.apache.org/dist/tomcat/tomcat-8/v8.0.45/可执行文件和源码都需要下载用idea
st3pby·2023-12-17 06:42

FreeRDP WebConnect Url 任意文件读取漏洞复现

0x02漏洞概述FreeRDPWebConnectUrl接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
OidBoy_G·2023-12-17 06:02

Kuaipu-M6 整合管理平台系统 SQL注入漏洞复现

0x02漏洞概述Kuaipu-M6整合管理平台系统SalaryAccounting.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码
OidBoy_G·2023-12-17 06:02

Bifrost 中间件 X-Requested-With 系统身份认证绕过漏洞复现

0x01产品简介Bifrost是一款面向生产环境的MySQL,MariaDB,kafka同步到Redis,MongoDB,ClickHouse等服务的异构中间件0x02漏洞概述Bifrost中间件X-Requested-With
OidBoy_G·2023-12-17 06:02

大华 DSS 数字监控系统 itcBulletin SQL 注入漏洞复现

0x02漏洞概述大华DSS存在SQL注入漏洞,攻击者/portal/services/itcBulletin路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。
OidBoy_G·2023-12-17 06:27

2021-04-08

0x02漏洞概述ApacheSolr存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感
华盟君·2023-12-17 06:18

CSS布局 ——从display,position, float属性谈起

让我们从基础的CSS知识谈起,相信很多初学者和小弟一样不明白CSS原理,一味追求效果,结果页面漏洞百出,错误匪夷所思,关于盒模型
古佛青灯度流年·2023-12-17 05:24

网络安全—学习溯源和日志分析

判断是否为攻击行为不是:不用处理是:判断攻击是否成功或者失败攻击失败:判断IP地址是否为恶意地址,可以让防火墙过滤IP地址攻击成功:做应急处置和溯源分析应急处置:网络下线和系统下线溯源分析:攻击路径分析(包含上机处理)漏洞修复
失之一灵·2023-12-17 05:43

应用安全系列之三十一:信息泄露

当攻击者攻击某个系统时,首先要做的就是收集目标系统的信息,然后,根据收集的信息再搜索可能存在的漏洞,对系统发起攻击。
jimmyleeee·2023-12-17 05:42

Web应用安全—信息泄露

robots.txt泄漏敏感信息漏洞描述:搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。
失之一灵·2023-12-17 05:39

第十九章 见所未见 (下)

环状禁界发现了漏洞并已成功修复。外体屏蔽层没有发现新漏洞,且被已修复的旧漏洞没有发现异常。内体屏蔽层扫描后发现有非本星球生物侵入迹象,其中有二十四个存在威胁的对象,具体参数未知,需待进一步收集。”
几何星球·2023-12-17 05:19

渗透工具——kali中msf简介(以及MSF的基本使用方法)

一、什么是msfMetasploit就是一个安全漏洞检测工具。它的全称叫做TheMetasploitFramework,简称MSF。
小迪门生202·2023-12-17 05:43

除了吵架,我和老婆都干点啥?

找到彼此的思想漏洞,优势点,相互交流,共同成长。
道具老师·2023-12-17 04:43

Think PHP 5 RCE漏洞复现及排查

目录一、概述二、影响范围三、漏洞复现四、应急响应五、漏洞修复一、概述ThinkPHP是一款运用极广的PHP开发框架。
dayouziei·2023-12-17 04:49

[渗透测试学习] Keeper - HackTheBox

端口提示我们要访问tickets.keeper.htb/rt/,访问发现不行那么把该域名添加到hosts里面访问发现是登录框,对应的requesttracker系统版本为4.4.4不过没有发现可以利用的漏洞我们在
_rev1ve·2023-12-17 03:08

ARM BTI安全特性使用效果示例

以下是一个简单的ARM平台JOP利用案例,其中漏洞存在于`vulnerable_func`函数中:```c#includevoidvulnerable_func(){asmvolatile("movr0
车联网安全杂货铺·2023-12-17 03:16

服务器安全的威胁和防范

3.数据泄露:由于数据漏洞或其他攻击手段,可能会导致敏感信息的泄露。4.内部人员威胁:内部人员
德迅云安全-甲锵·2023-12-17 03:12

BugKu-Web-Simple_SSTI_1&Simple_SSTI_2(浅析SSTI模板注入!)

SSTI即服务器端模板注入(Server-SideTemplateInjection),是一种注入漏洞
白猫a٩·2023-12-17 02:20

Linux Dnsmasq 升级

环境:系统版本:CentOSLinuxrelease7.4.1708(Core)DnsmasqVersion2.76版本,更新至2.88版本升级说明:Dnsmasq缓冲区溢出漏洞(CVE-2020-25682
简单追求·2023-12-17 02:00
上一页 77 78 79 80 81 82 83 84 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他