MS17-010漏洞

记一次实战云渗透总结

站点必须由底层环境及源代码共同构建,因此会存在常规的Web漏洞(如SQL注入、弱口令、文件上传漏洞、网站备份泄露等)。但由于服务器上云或其部分功能模块被部署在云上,站点也可能对云服务器进行请
Ms08067安全实验室·2024-01-08 11:45

红日靶场四

目录环境搭建环境说明官方描述外网信息收集与利用struts2漏洞Tomcat漏洞docker逃逸提权内网渗透扫描内网主机端口端口转发利用永恒之蓝获得win7mimikatz抓取密码域横向移动利用Kerberos
胖_嘟_嘟·2024-01-08 11:14

[GXYCTF2019]BabyUpload1

文件上传漏洞,总结了一下1、前端绕过,抓包修改后缀名,2、文件内容绕过,用图片马,抓包修改后缀绕过3、黑名单绕过,那么我们可以改成phtml抓包绕过4、.htaccess绕过,只要有这个配置文件,并且内容为
清风--·2024-01-08 11:14

ATT&CK实战:红日靶场四

sudonmap-sS192.168.127.0/24-Pn-T4发现目标主机开放2001,2002,2003端口2001端口开放S2服务2002端口开放tomcat服务2003端口开放phpmyadmin服务web渗透2001端口存在S2漏洞可以传入冰蝎马
ssp@·2024-01-08 11:10

Spring Data 灵活查询的三种方式

在页面中展示列表数据时,通常需要根据用户输入的不同的查询条件返回不同的查询结果,传统的方式往往采用手动编写原始sql拼接where条件的方式,这种方式并不安全,容易存在sql注入漏洞
QiHY·2024-01-08 11:05

Python代码扫描:企业级代码代码安全漏洞扫描Bandit

目录什么是Bandit?特点安装&配置配置BanditPycharm配置外置工具使用实践命令行参数检查单个文件检查整个目录PyCharm中对单个文件或者项目目录的扫描一个使用案例应用场景总结参考资料注意:后续技术分享,第一时间更新,以及更多更及时的技术资讯和学习技术资料,将在公众号CTOPlus发布,请关注公众号:CTOPlus前面的文章中我们介绍到了Bandit是一个专门用于扫描Python代码
SteveRocket·2024-01-08 10:09

使用SonarQube检测c++代码漏洞

使用SonarQube检测c++代码漏洞今天我们来学习如何搭建SonarQube并使用SonarQube来检测c++的代码漏洞
liuhao11223344·2024-01-08 10:07

360奇安信和SonarQube漏洞及bug修改

360奇安信扫描代码注入:SQL注入:MyBatis`#`变量名称创建参数化查询SQL语句,不会导致SQL注入。而`$`变量名称直接使用SQL指令,会导致SQL注入攻击`#`变量名称,创建参数化查询SQL语句此项目中出现的mybatis注入为框架自封装的数据权限方法,使用$处为将封装好的sql语句填入,并不会存才从外部注入sql的情况跨站脚本:存储型XSS(66)存储型XSS是指应用程序通过Web
-小五-·2024-01-08 10:35

SonarQube漏洞导致源码泄漏,国产化迫在眉睫

摘要SonarQube被黑客攻破,是时候选择可靠的国产软件替代。开源的代码质量管理平台SonarQube日前被黑客攻破,使得很多公司和机构开始紧急排查其设备或系统是否集成了SonarQube,其中不乏一些国家机关单位,这次算得上是今年又一起影响较大的开源软件供应链攻击事件。SonarQube事件回溯10月20日,黑客入侵了知名企业博世iSite服务器,窃取了5G物联网连接平台的源码;10月23日,
软件供应链安全·2024-01-08 10:01

SonarQube 漏洞扫描

SonarQube漏洞扫描一、部署服务1.1docker方式部署#安装dockercurl-Ldownload.beyourself.org.cn/shell-project/os/get-docker-latest.sh
孤雅738·2024-01-08 10:31

网安入门10-文件上传(中国蚁剑)

什么是文件上传漏洞——来自GPT-4文件上传漏洞是一种常见的安全漏洞,它出现在Web应用程序中,允许攻击者上传恶意文件到服务器。
挑不动·2024-01-08 10:18

红队打靶练习:DJINN: 2

netdiscover3、nmap3、nikto4、whatweb目录探测1、gobuster2、dirsearchWEB7331端口ftp匿名登陆/wish目录/source目录5000端口反弹shellRCE漏洞
真的学不了一点。。。·2024-01-08 09:55

如何升级oracle版本?(11.2.0.1至11.2.0.4)

oracle数据库是目前使用比较广泛的关系型数据库之一,随着官方对漏洞的修复和功能模块的增加,oracle数据库的版本已经从原来普遍使用的8.0发展到现在的12c,很多企业和单位都需要定期对数据库进行升级来保障数据库的安全性
tanghuan0827·2024-01-08 09:19

Spring官宣网传大漏洞,并提供解决方案

所以,昨天发了一篇关于最近网传的Spring大漏洞的文章,聊了聊这些让人迷惑的营销文、以及提醒大家不要去下载一些利用漏洞提供补丁的钓鱼内容。
程序猿DD·2024-01-08 08:24

游戏服务器为何总是被人攻击的原因以及如何应对这些攻击

首先,游戏服务器存在漏洞。攻击者可以利用游戏服务器的漏洞,进行各种攻击,例如通过SQL注入攻击获取数据库信息
德迅云安全--陈琦琦·2024-01-08 07:17

网站常见的攻击有哪些,要如何确保网站安全

文件上传漏洞文件上传漏洞是一种常见的Web安全漏洞,原理是,应用程序在接收用户上传文件时,未进行充分的验证和过滤,导致攻击者可以上传包含恶意代码的文件。攻
德迅云安全-卢成萍·2024-01-08 07:01

Defi安全-Monox攻击事件Foundry复现

安全–Monox攻击事件分析–phalcon+etherscan1.前情提要和思路介绍Monox使用单边池模型,创建的是代币-vCash交易对,添加流动性时,只需添加代币,即可进行任意代币的兑换主要的漏洞有两个方面
Emmanuel_scb·2024-01-08 06:55

部署可道云网盘的一个漏洞解决

目录1漏洞展示2.防范措施1漏洞展示因为可道云网盘的上传文档有保存在/data/Group/public/home/文档/中,当别有用心之人知道个人部署的域名与上次的文件后,可以进行访问拿到uid。
Fly upward·2024-01-08 06:55

【DevOps-07-1】SonarQube介绍与安装

一、简要说明SonarQube介绍:SonarQube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞的问题
飞鸽FlyGo·2024-01-08 05:56

Update!银河麒麟桌面操作系统V10体验再升级

银河麒麟桌面操作系统V10SP12303update2正式发布,此次更新在桌面环境、系统设置、系统工具等方面进行全面优化,并修复了系统部分已知问题和CVE漏洞,在产品的易用性、安全性、稳定性和兼容性等都有显著提升
银河麒麟操作系统·2024-01-08 03:29

企业软件管理必备|详解银河麒麟软件商店管理平台(私有化版)

但海量的软件也带来了访问困难、管理混乱、安全漏洞、资源浪费等一系列潜在风险,影响企业的运营和发展。
银河麒麟操作系统·2024-01-08 03:59

“诊脉”漏洞、自动管理,助力麒麟操作系统安全生态建设

据统计,2022年安全漏洞数量增长排名前20的大型开源项目漏洞达2750个。建立安全漏洞协同机制,提高漏洞治理能力,缩短关键漏洞修复周期,是保证操作系统安全的重要举措。
银河麒麟操作系统·2024-01-08 03:29

web安全性测试用例(输入、输出、SQL注入、跨站请求伪造(CSRF)、跨站脚本攻击(XSS))实实在在的干货

https://www.cnblogs.com/qmfsun/p/3724406.html建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL注入、身份验证和授权错误.1.输入验证客户端验证服务器端验证
站在巨人的肩膀上遥望·2024-01-08 02:55

tomcat漏洞利用工具

READMETomcat漏洞检测工具支持检测漏洞:CVE-2017-12615PUT文件上传漏洞tomcat-pass-getshell弱认证部署war包CVE-2020-1938Tomcat文件读取/
白昼小丑·2024-01-08 00:20

04《Shattered Chain of Trust: Understanding Security Risks in Cross-Cloud IoT Access Delegation》随笔

我们的研究揭示了当今领先的物联网云提供商和设备供应商的授权过程中意外和安全关键漏洞的新类别,一旦这些漏洞被利用,其根本原因以及修复它们的挑战。吸取的教训将有助于更好地保护现实世界的物联网授权。
雨兮雨·2024-01-08 00:20

利用审核元素任意修改密码漏洞

利用审核元素任意修改密码漏洞后台登录,有个修改密码打开审查元素,把输入用户名这个标签的value值改为admin输入密码,修改成功。
白昼小丑·2024-01-08 00:50

dedecms v5.8 未授权RCE 漏洞

最后,我将结束一个影响v5.8.1预发布的预认证远程代码执行漏洞。这是一款有趣的软件,因为它自最初发布以来已有14年的历史,而且PHP多年来发生了很大变化。
白昼小丑·2024-01-08 00:49

CVE-2021-41773&CVE-2021-42013多线程漏洞检测与利用工具

CVE-2021-41773_CVE-2021-42013CVE-2021-41773CVE-2021-42013多线程漏洞批量检测与利用工具简介本工具只可用于安全测试,勿用于非法用途!
白昼小丑·2024-01-08 00:49

盘点一下我挖过的SRC

导致账号丢失,这是新的然后就是漏洞盒子了,漏洞盒子陪伴我很长时间,曾经也上过排行榜,我的白昼安全团队排行榜月榜第五,提交了总共1980条漏洞。然后就是教育src。证书换了不少。
白昼小丑·2024-01-08 00:19

梦想家内容管理系统(Dreamer CMS)跨站请求伪造漏洞

梦想家内容管理系统(DreamerCMS)跨站请求伪造漏洞目标:GitHub-iteachyou-wjn/dreamer_cms:DreamerCMS梦想家内容发布系统采用流行的SpringBoot搭建
白昼小丑·2024-01-08 00:46

漏洞复现】海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)

文章目录前言声明一、产品简介二、漏洞概述三、影响范围四、漏洞验证五、漏洞利用六、修复建议前言海康威视iVMS综合安防系统存在任意文件上传漏洞,攻击者可通过构造特定Payload实施对目标的攻击。
李火火安全阁·2024-01-08 00:08

Supabase 后端服务平台 SQL注入漏洞复现

0x01产品简介Supabase是一个开源的Firebase替代品,以BaaS的形式向各种应用程序提供了一系列的后端功能,可以帮助开发者更快地构建产品。对于想快速实现一个产品而言,如果使用传统开发,又要兼顾前端开发,同时又要花费时间构建后端服务。Supabase能够让开发人员可以专注于前端开发,而无需花费大量时间和精力来构建和维护后端基础设施。Supbase产品包括Postgres数据库和身份验证
OidBoy_G·2024-01-08 00:07

海康威视安全接入网关 任意文件读取漏洞复现

0x01产品简介海康威视安全接入网关是一种网络安全产品,旨在提供安全、可靠的远程访问和连接解决方案.0x02漏洞概述海康威视安全接入网关使用Jquery-1.7.2,该版本存在任意文件读取漏洞,可获取服务器内部敏感信息泄露
OidBoy_G·2024-01-08 00:36

Hikvision SPON IP网络对讲广播系统存在命令执行漏洞CVE-2023-6895 附POC软件

1.HikvisionSPONIP网络对讲广播系统简介微信公众号搜索:南风漏洞复现文库该文章南风漏洞复现文库公众号首发HikvisionIntercomBroadcastingSystem是中国海
sublime88·2024-01-07 23:36

任我行CRM系统SmsDataList接口存在SQL注入漏洞 附POC软件

@[toc]任我行CRM系统SmsDataList接口存在SQL注入漏洞附POC软件免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
sublime88·2024-01-07 23:36

用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件

1.用友NCCloudsoapFormat.ajax接口简介微信公众号搜索:南风漏洞复现文库该文章南风漏洞复现
sublime88·2024-01-07 23:35

智邦国际ERP GetPersonalSealData.ashx接口存在SQL注入漏洞 附POC软件

@[toc]智邦国际ERPGetPersonalSealData.ashx接口存在SQL注入漏洞附POC软件免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
sublime88·2024-01-07 23:32

php反序列化漏洞基础

PHP序列化与序列化作者:H3h3QAQ一、PHP序列化和反序列化1.PHP反序列化:serialize()将变量或者对象转换成字符串的过程,用于存储或传递PHP的值的过程种,同时不丢失其类型和结构常见的序列化字母表示及其含义:a-array----->a::{...}b-boolean----->b:d-double----->d:i-integer----->i:o-commonr-refer
H3h3QAQ·2024-01-07 22:26

AI 的出现,程序员能走多远,未来的我们能要具备什么能力?

在某些方面,AI已经可以完成一些基础的编程工作,例如自动生成代码、修复漏洞等。但是,这并不意味着程序员将会被淘汰。首先,AI目前还无法完全取代程序员。
凯杨1319·2024-01-07 22:14

暑假杂乱摘抄(N)

在安全感这件事上,有两种经历最容易造成漏洞。第一种,是遭受了实际的伤害,例如分离、遗弃、父母离异,第二种,是一直没有得到过安全感,例如,希望父母鼓励自己,而听到的都是否认式的教育。
老王家二姑凉·2024-01-07 21:01

20-文件下载及读取漏洞

WEB漏洞-文件操作之文件下载读取全解思维导图1.文件被解析,则是文件解析漏洞2.显示源代码,则是文件读取漏洞3.提示文件下载,则是文件下载漏洞文件下载漏洞利用条件:(1)存在读文件的函数和操作(2)读取文件的路径用户可控且未校验或校验不严
阿凯6666·2024-01-07 21:14

天融信网络安全教育心得体会

网络爆炸性地发展,网络环境也日益复杂和开放,同时各种各样的安全漏洞也暴
Q_ee2f·2024-01-07 21:55

漏洞复现--用友移动管理平台uploadIcon任意文件上传

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。
芝士土包鼠·2024-01-07 21:21

漏洞复现--Apache OFBiz groovy RCE(CVE-2023-51467)

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。
芝士土包鼠·2024-01-07 21:51

漏洞复现--天融信TOPSEC两处远程命令执行

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。
芝士土包鼠·2024-01-07 21:48

Web安全-文件上传漏洞入门看篇就够了

1、简介任意文件上传漏洞是由于对上传文件未作过滤或过滤机制不严谨(文件后缀或类型),导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的。
大象只为你·2024-01-07 19:15

网络安全笔记

网络安全学习笔记(杂记)基础知识点url大小写判断windows(不敏感)和linux(敏感)服务器bugscanner.com、云悉等cms识别awvs,nessus,appscan,netsparker漏洞扫描工具
夜雨清城丶·2024-01-07 19:09

linux下隐藏tomcat版本号

cat/etc/redhat-release1、tomcat暴露版本号,可以让攻击者利用中间件版本利用漏洞进行攻击,故此,隐藏版本号2、进入tomcat的lib目录找到catalina.jar文件3、unzipcatalina.jar
pursue.dreams·2024-01-07 19:08

信息系统安全——基于 KALI 和 Metasploit 的渗透测试

攻击一:使用MSF复现“永恒之蓝”漏洞实验环境:Win7(关闭防火墙,开启SMB服务);
Hellespontus·2024-01-07 18:47

前端JS加密对抗由浅入深-1

前言:本文主要讲解,针对前端加密数据传输站点,如何进行动态调试以获取加密算法、秘钥,本次实验不涉及漏洞挖掘,仅为学习演示,环境为本地搭建环境此次站点加密方式为AES加密方式,现如今越来越多的站点使用前端数据加密
vlan911·2024-01-07 18:43
上一页 53 54 55 56 57 58 59 60 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他