零日漏洞第92页

CVE-2023-25573：MeterSphere 任意文件下载漏洞复现[附POC]

文章目录MeterSphere任意文件下载（CVE-2023-25573）漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3

gaynell·2023-12-03 22:31

小迪渗透&WEB漏洞（叁-叁）

文章目录25.XSS跨站原理&攻击手法（25-32）25.1XSS的原理、危害、特点25.2反射型验证（post）25.3存储型验证25.4xss平台测试涉及资源26.XSS跨站之订单及shell箱子反杀26.1webshell箱子26.2beef-xss工具（kali环境）26.3cookie&session涉及资源27.XSS跨站代码及httponly绕过27.1httponly涉及资源28.

进击的网安攻城狮·2023-12-03 21:22

【渗透测试常见漏洞概述及修复方法】

1.渗透测试常见漏洞概述及修复方法风险等级低危–高危敏感信息泄露描述由于网站运维人员疏忽，存放敏感信息的文件被泄露或由于网站运行出差导致敏感信息泄露(后台地址,配置文件,数据库备份文件,网站备份文件,phpinfo

进击的程序汪·2023-12-03 21:22

总结下几个有漏洞第三方插件

常见漏洞Logback漏洞SpringCloudGateway远程代码执⾏漏洞ssh漏洞Redis漏洞总结其他漏洞总结Logback漏洞前些天ApacheLog4j2接连报了几个重大漏洞，好在我们的系统使用的

似水流年程序员·2023-12-03 21:52

黑客攻击实战案例：12种开源情报收集、缓冲区溢出漏洞挖掘、路径遍历漏洞、自定义参数Cookie参数绕过2FA、二维码的XSS、恶意文件上传清单、反射型XSS漏洞、威胁情报搜索引擎

黑客攻击实战案例：12种开源情报收集、缓冲区溢出漏洞挖掘、路径遍历漏洞、自定义参数Cookie参数绕过2FA、二维码的XSS、恶意文件上传清单、反射型XSS漏洞、威胁情报搜索引擎。

代码讲故事·2023-12-03 21:21

实战分析和精华总结：CORS跨域资源共享漏洞数据劫持、复现、分析、利用及修复过程

实战分析和精华总结：CORS跨域资源共享漏洞数据劫持、复现、分析、利用及修复过程。CORS跨域资源共享漏洞与JSONP劫持漏洞类似，都是程序员在解决跨域问题中进行了错误的配置。

代码讲故事·2023-12-03 21:21

29.CSRF及SSRF漏洞案例讲解

文章目录CSRF&SSRF---漏洞案例讲解1.CSRF---跨站请求伪造攻击CSRF漏洞解释，原理导图原理详解CSRF漏洞检测，案例，防御防御方案2.SSRF（服务器端请求伪造）1、解释：2、危害：0x01

明月清风~~·2023-12-03 21:20

实战漏洞挖掘案例总结：审查日志漏洞、JS文件漏洞、Grafana面板绕过漏洞、IDOR漏洞引起的越权漏洞、子域接管漏洞挖掘技巧、API漏洞挖掘实战、Azure DNS接管漏洞挖掘

实战漏洞挖掘案例总结：审查日志漏洞、JS文件漏洞、Grafana面板绕过漏洞、IDOR漏洞引起的越权漏洞、子域接管漏洞挖掘技巧、API漏洞挖掘实战、AzureDNS接管漏洞挖掘。

代码讲故事·2023-12-03 21:20

常见的端口服务及漏洞（详细）

Light Chaser1·2023-12-03 21:50

常用端口利用总结

常用端口利用总结端口服务入侵方式21ftp/tftp/vsftpd文件传输协议爆破/嗅探/溢出/后门22ssh远程连接爆破/openssh漏洞23Telnet远程连接爆破/嗅探/弱口令25SMTP邮件服务邮件伪造

PeiSylon·2023-12-03 21:19

Discuz快照被劫持:DZ被挂马常被利用漏洞都在这

0x00网站快照劫持:DZ常见漏洞利用分析0x01Discuz上传图片附件实现远程命令执行漏洞漏洞产生过程：forum_image.php中的$w,$h变量可控，末处理直接传入Thumb()函数，经该函数传入

Howie伟·2023-12-03 21:49

Python安全漏洞及防护总结

Python安全漏洞及防护总结文章目录Python安全漏洞及防护总结1.输入输出数据安全1.1跨站脚本攻击1.1.1风险描述1.1.2规范要求1.1.3代码示例1.2跨站请求伪造1.2.1风险描述1.2.2

小悟空2020·2023-12-03 21:49

实战分析和精华总结：服务器端请求伪造SSRF漏洞数据劫持、复现、分析、利用及修复过程

实战分析和精华总结：服务器端请求伪造SSRF漏洞数据劫持、复现、分析、利用及修复过程。SSRF漏洞（服务器端请求伪造）：是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。

代码讲故事·2023-12-03 21:47

每天知道多一点

1、微软官宣：Cortana退出Android/iOS两大平台2、华为邀请全球黑客找系统漏洞：或为鸿蒙手机铺路3、31省份前三季度GDP：广东居首，福建仍超上海进10强4、苹果申请新专利允许Siri分析面部表情并解读情绪

Nanayai·2023-12-03 21:32

kubelet漏洞CVE-2020-8559复现与分析

首先下载源码gitclone--branchv1.17.1--single-branchhttps://github.com/kubernetes/kubernetes.git参考移花接木：看CVE-2020-8559如何逆袭获取集群权限-腾讯云开发者社区-腾讯云

信安成长日记·2023-12-03 21:55

2021 OWASP Top 10 Web Application Security Risks （2）

A03：2021–注入因素映射的CWE最大发生率平均发生率平均加权漏洞利用平均加权影响最大覆盖范围平均覆盖率总发生次数CVE总数3319.09%3.37%7.257.1594.04%47.90%274,22832,078

测试开发-东方不败之鸭梨·2023-12-03 19:19

SQL注入攻击的原理以及如何防止SQL注入(简易)

SQL注入攻击的原理SQL注入（SQLInjection）是发生在Web程序中数据库层的安全漏洞，是网站存在最多也是最简单的漏洞。

花落残月时·2023-12-03 17:55

省团优选邀请码是多少？省团优选邀请口令是什么(良心)

最大团队首创人梦总各大应用商城下载即可，邀请码切记填888777，梦总导师，省团优选邀请码888777，全网唯一教你技术的老师码填对码直送3皇冠会员，送百万引流技术推广大礼包，后台联系老师进省团优选官方素材群一堆漏洞单免单等你

凌风导师·2023-12-03 17:57

整车信息安全工作简介

通过对车辆系统和组件进行安全威胁分析，识别潜在的威胁和漏洞，并评估其对整车和驾驶员的影响。这有助于指导后续设计和开发的安全确保措施。

车联网安全杂货铺·2023-12-03 17:12

Appwidget开发基本介绍

本篇主要对appwidget开发进行简单介绍，为后续漏洞挖掘相关做前置铺垫appwidget简介官方解释如下：应用微件是可以嵌入其他应用（如主屏幕）并接收定期更新的微型应用视图。

UmVfX1BvaW50·2023-12-03 17:37

写作是对人生最好的“复盘”

这样可以有效地加深对这盘对弈的印象，也可以找出双方攻守的漏洞，是提高自己水平的好方法。而写作，是对我们人生经历最好的复盘。

知愚宅主人·2023-12-03 17:31

永恒之蓝漏洞复现

网安2211-202221336029目录1.介绍：2.操作：1.实验环境：2.渗透实现3.实现后操作3.总结：1.介绍：1.漏洞描述：Eternalblue通过TCP端口445和139来利用SMBv1

夜间飛行·2023-12-03 16:54

把时间当作朋友008

勤于思考1.独立思考只不过是从别人那里知道一个结论的时候，自己动脑重新推演一遍，看看得出结论的过程有没有漏洞和不合理的地方，衡量一下结论到底有没有道理的过程。

努力每一天JM·2023-12-03 16:43

雨打夏夜·2023-12-03 16:48

spring boot未授权访问及Swagger漏洞处理

无需修改源码，处理springboot未授权访问及Swagger漏洞处理漏洞说明springboot未授权访问风险程度:【高危】漏洞概述：未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷

雨打夏夜·2023-12-03 16:18

tp5漏洞

1.更改thinkphp/library/think/app.php找到module函数在获取控制器名的代码下边添加一下代码if(!preg_match('/^[A-Za-z](\w|\.)*$/',$controller)){thrownewHttpException(404,'controllernotexists:'.$controller);}2.更改thinkphp/library/th

qq_33538528·2023-12-03 15:15

漏洞攻击比较常见的处理方式，以及为为什么需要WAF保障安全。

德迅云安全-领先云安全服务与解决方案提供商如果日常网站在运行中遭受恶意漏洞攻击，可以参考以下几种常见的措施：立即断开网络连接：发现网站被攻击时，首先要做的是立即断开网站与互联网的连接，以阻止攻击者进一步入侵和破坏

德迅云安全-初启·2023-12-03 15:40

第0篇红队笔记-APT-HTB

searchploit-无结果资源隐写查看-无结果135portrpcclientrpcinfo.pyrpcdump.pyrpcmap.pyrpcmap.py爆破UUID查看该UUID的表代表的服务能搜到UUID的漏洞

zgcadmin·2023-12-03 15:39

网站被攻击如何正确防护

专门为网站做防护的云WAF-网站应用防护全称WEBApplicationFirewall（网站应用防火墙），基于云安全大数据实现，为客户提供实时防护，有效阻拦漏洞攻击、恶意扫描等黑客行为，避免客户的网站资产数据泄露

德迅云安全-初启·2023-12-03 15:39

德迅云安全的日常网站安全性措施、以及更多网站安全工具的推荐与使用。

要确保网站的安全性，可以采取以下措施：更新和维护：定期更新网站的操作系统、应用程序和插件，确保使用的是最新版本，以修复已知的安全漏洞。

德迅云安全-初启·2023-12-03 15:09

华天OA任意文件上传漏洞复现

文章目录华天OA任意文件上传漏洞复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议华天OA任意文件上传漏洞复现0x01

gaynell·2023-12-03 15:08

华天动力-OA8000 MyHttpServlet 文件上传漏洞复现

0x02漏洞概述华天动力OAMyHttpServlet存在任意文件上传漏洞，未经身份认证的攻击者可上传恶意的raq文件并执行raq文件中的任意sql语句，获取用户账号密码等敏感信息。

OidBoy_G·2023-12-03 15:35

Oracle E-Business Suite软件任意文件上传漏洞（CVE-2022-21587）

0x02漏洞概述OracleE-BusinessSuite的OracleWebApplicationsDesktopIntegrator接口BneViewerXMLService处存在任意文件上传漏洞，

OidBoy_G·2023-12-03 15:24

Flutter加固原理及加密处理

引言为了保护Flutter应用免受潜在的漏洞和攻击威胁，加固是必不可少的措施之一。Flutter加固原理主要包括代码混淆、数据加密、安全存储、反调试与反分析、动态加载和安全通信等多个方面。

技术博主狂热者·2023-12-03 14:44

Vulhub-thinkphp

文章目录ThinkPHP2.x任意代码执行漏洞漏洞原理利用位置分析ThinkPHP55.0.22/5.1.29远程代码执行漏洞利用位置ThinkPHP55.0.23远程代码执行漏洞利用位置ThinkPHP5SQL

Mccc_li·2023-12-03 14:19

vulhub-php/php_inclusion_getshell

注：本地测试php文件包含+phpinfo泄露导致getshell，此漏洞与php版本无关使用vulhub环境进行复现：项目地址：https://github.com/vulhub/vulhub/tree

weixin_30847271·2023-12-03 14:48

vulhub nginx CVE-2017-7529

漏洞复现-CVE-2017-7529-敏感信息泄露-铺哩-博客园Nginx敏感信息泄露漏洞（CVE-2017-7529）https://www.cnblogs.com/cute-puli/p/13282355

B6胶囊·2023-12-03 14:48

vulhub - Os-hackNos-1

kalilinux2021虚拟机（VM）实验靶机：Os-hackNos-1靶机（VM）实验网络：NAT模式实验难度：简单flag：1.普通用户的user.txt；2.root用户的user.txt技能：漏洞利用

在下小黄·2023-12-03 14:48

SSRF（服务器请求伪造）漏洞分析——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现

漏洞概述漏洞定义SSRF（Server-sideRequestForgery）服务端请求伪造。很多web应用都提供了从其他的服务器上获取数据的功能。

Never say die _·2023-12-03 14:16

vulhub-thinkphp漏洞复现

vulhub-thinkphp漏洞复现https://silentx.gitee.io/2022/09/06/thinkphp/一.ThinkPHP2.x任意代码执行漏洞1.概述漏洞成因：ThinkPHP2

0xActive·2023-12-03 14:16

vulhub 8.1-backdoor漏洞复现

前言PHP版本8.1.0-dev于2021年3月28日植入了后门，但很快发现并删除了该后门。当服务器上存在此后门时，攻击者可以通过发送User-Agentt标头执行任意代码。复现用vulhub搭好环境后在请求头中构造如下payloadUser-Agentt:zerodiumvar_dump(233*233);执行系统命令：

. iDea.·2023-12-03 14:45

vulhub-spring漏洞复现

vulhub-spring漏洞复现原文地址：https://silentx.gitee.io/2022/09/11/spring/一.SpringSecurityOAuth2远程命令执行漏洞1.概述漏洞成因

0xActive·2023-12-03 14:45

vulhub靶场-CVE-2021-41277 Metabase 信息泄露漏洞复现

vulhub靶场漏洞复现CVE-2021-41277Metabase信息泄露漏洞复现fofa语法：app="Metabase"环境搭建：cdvulhub/metabase/CVE-2021-41277docker-composeup-d

yao阿土·2023-12-03 14:15

vulhub-Apache HTTP Server 2.4.50 路径穿越漏洞（CVE-2021-42013)复现

ApacheHTTPServer2.4.50路径穿越漏洞（CVE-2021-42013）复现漏洞概述ApacheHTTPServer（简称Apache）是开源的Web服务器，可以在大多数计算机操作系统中运行

手打-通天路·2023-12-03 14:15

[ vulhub漏洞复现篇 ] Jetty Utility Servlets ConcatServlet 双重解码信息泄露漏洞CVE-2021-28169

文章目录博主介绍一、漏洞编号二、漏洞描述三、影响范围四、指纹信息五、环境搭建六、漏洞复现1、浏览器复现2、Linux复现

_PowerShell·2023-12-03 14:15

vulhub-CVE-2021-41773

漏洞原理Apache在2.4.49版本中，引入路径体验，该漏洞仅影响具有“要求全部拒绝”访问权限的ApacheHTTPServer2.4.49版控制配置禁用。

「已注销」·2023-12-03 14:43

【vulhub系列】CVE-2021-41277 Metabase 信息泄露漏洞复现

文章目录漏洞信息fofa语法环境搭建POC漏洞复现总结漏洞信息Metabase是美国Metabase公司的一个开源数据分析平台。

一只学网安的小白。·2023-12-03 14:13

Vulhub-信息泄露

1.JettyWEB-INF敏感信息泄露漏洞（CVE-2021-28164）docker-composeup-d启动环境，显示8080端口被占用修改docker-compose.yml中的映射端口curl

歇淌青年·2023-12-03 14:12

2022来临，和JNPF一起开启3.3版本新旅程

在这一年里，我们不断总结产品的漏洞和缺陷，并结合用户的体验反馈进行改进，现在在这2022来临之际向各位JNPF的支持者们公布本次3.3版本。

yinmaisoft·2023-12-03 13:55

漏洞复现--安恒明御安全网关 aaa_local_web_preview 任意文件上传

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。

芝士土包鼠·2023-12-03 13:23

推荐频道

零日漏洞