java反序列化漏洞

靶场实战(13):OSCP备考之VulnHub GAARA

打靶思路资产发现主机发现服务发现漏洞发现(获取权限)80端口/HTTP服务组件漏洞URL漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务22端口/SSH服务提升权限gaara用户sudosuid1
OneMoreThink·2024-01-12 23:13

cmcc_simplerop解题过程

接着使用IDA进行反汇编,分析代码可知该程序使用了read函数,即存在栈溢出漏洞,但是如果把shell放在栈上肯定是行不通的。
mick0960·2024-01-12 23:48

【linux提权】利用setuid进行简单提权

首先先来了解一下setuid漏洞:SUID(SetUID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主
GGb0mb·2024-01-12 23:47

【pwn】hitcontraining_uaf --堆利用之uaf

先检查程序的保护情况32位程序,堆栈不可执行看ida经典的菜单题,根据题目的uaf,判断该题有uaf漏洞,看一下delete函数两次free没置空指针,确实存在uaf漏洞,再看一下add函数和print
GGb0mb·2024-01-12 23:47

CMCC--simplerop 题解

WriteUp文件信息漏洞定位利用分析wp总结文件信息  该样本是我在做BUUCTF上的题刷到的,该题目本身漏洞明显,利用起来也不算太难,不过在我查阅一下他人的wp后发现了多种解法,在这里做个记录和总结
__lifanxin·2024-01-12 23:12

(BUUCTF)actf_2019_actfnote

文章目录前置知识整体思路exp前置知识houseofforce数组未初始化漏洞整体思路感谢hav1k师傅。
LtfallQwQ·2024-01-12 23:08

网络安全|勒索软件攻击|金融行业将面临审查以保障网络与数据安全

近日,有消息称“国家金融监督管理总局要求国内银行和保险企业全面审查所有业务的网络与数据安全问题,在1月中旬前修复所有已发现的漏洞,防范被勒索软件攻击的风险”,对金融行业的网络与数据安全问题做出了明确指示
网安老伯·2024-01-12 23:37

苹果发布妙控键盘固件更新 2.0.6,修复蓝牙安全漏洞

苹果于1月9日发布了针对其妙控键盘配件的最新固件更新该更新修复了一个重要的蓝牙安全漏洞,这一漏洞可能允许拥有妙控键盘物理访问权限的攻击者窃取其蓝牙配对密钥并监控蓝牙通信。
网安老伯·2024-01-12 23:37

2024 年 1 月安全更新修补了 58 个漏洞(Android )

谷歌发布了针对Android平台58个漏洞的补丁,并修复了Pixel设备中的3个安全漏洞,拉开了2024年的序幕。
网安老伯·2024-01-12 23:03

操作指南和最佳实践:使用 DVWA 了解如何防止网站漏洞

常见的网站漏洞有哪些?
狗蛋的博客之旅·2024-01-12 22:01

XSS的利用(包含:蓝莲花、beef-xss)

0x00、环境搭建dvwa靶场操作指南和最佳实践:使用DVWA了解如何防止网站漏洞_dvwa源代码-CSDN博客xss漏洞接收平台下载:GitHub-firesunCN/BlueLotus_XSSReceiver
狗蛋的博客之旅·2024-01-12 22:29

LibreSSL

在OpenSSL爆出心脏出血安全漏洞之后,一些OpenBSD开发者于2014年4月创立了LibreSSL,目标是重构OpenSSL的代码,以提供一个更安全的替代品。
googoler·2024-01-12 22:33

【复现】大华DSS信息泄露漏洞_15

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。
穿着白衣·2024-01-12 20:22

【复现】金蝶EAS 任意文件读取漏洞_13

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述金蝶EASCloud是专业的财务共享系统,金蝶财务共享服务中心采用应用OCR、RPA、AI等技术实现自动识别
穿着白衣·2024-01-12 20:52

【复现】用友GRP-U8 XXE漏洞_14

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述用友GRP-U8R10政务管理软件是用友政务公司基于最新的信息化技术——云技术所推出的第十代政务产品,产品继承融合了多年来用友
穿着白衣·2024-01-12 20:52

【复现】(day)全程云OA SQL注入漏洞(下)_11

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述全程云办公第一款可选配软件,OA行政办公软件针对公司内部行政后勤业务管理需求,提供办公用品、档案管理、固定资产
穿着白衣·2024-01-12 20:51

【复现】(day)全程云OA SQL注入漏洞_09

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述全程云办公第一款可选配软件,OA行政办公软件针对公司内部行政后勤业务管理需求,提供办公用品、档案管理、固定资产
穿着白衣·2024-01-12 20:21

2019-11-07

ereg截断漏洞
try2be·2024-01-12 20:52

【复现】Spider-Flow RCE漏洞(CVE-2024-0195)_16

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述SpiderFlow是一个高度灵活可配置的爬虫平台,用户无需编写代码,以流程图的方式,即可实现爬虫。
穿着白衣·2024-01-12 20:19

jsonp 详解 —— 终于搞懂 jsonp 了

JSONP不是一门编程语言,也不是什么特别的技术,它更像一个漏洞,程序员可以利用这个漏洞,实现跨域(
M_emory_·2024-01-12 19:53

Vulnhub-FUNBOX: SCRIPTKIDDIE渗透

一、信息获取二、ProFTPD后门漏洞利用最后前言 由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。
疯狂搞网安的18岁老登·2024-01-12 19:13

写熟悉的人和事,变着花样写

面对的是一个陌生的世界,根本就无法进行创作,即使勉强而为之,按照套路进行胡编乱造,出来的作品也是驴头不对马嘴,漏洞百出。写作必须有感而发,不能无病呻吟。
呱呱鸟·2024-01-12 19:00

靶机实战(9):OSCP备考之VulnHub BTRSys v2.1

靶机官网:BTRSys:v2.1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP
OneMoreThink·2024-01-12 19:12

家用路由器研究详解入门(内含仿真环境搭建)

家用路由器研究介绍soho路由器常见路由器品牌家用路由器漏洞主要四个方面WI-FI常见加密认证方式3种WPS一键加密技术(Wi-FiProtectedSetup)路由器密码后门|溢出漏洞路由器的LINUX
hercu1iz·2024-01-12 19:11

使用CDN防范SQL注入攻击:速盾网络(Sudun)的综合解决方案

SQL注入攻击简介SQL注入攻击是一种利用网站未充分验证用户输入的漏洞,通过在输入字段中插入恶意的SQL代码,以执行未经授权的数据库操作
速盾cdn·2024-01-12 18:32

速盾网络:游戏服务器被攻击怎么办

更新安全补丁:及时安装服务器操作系统和游戏软件的安全更新和补丁,以修复已知漏洞。加密连接:使用SSL/TLS等加密协议来保护服务器和用户之间的通信,防止敏感信息被窃取。
速盾cdn·2024-01-12 18:02

网络安全之文件上传

任意文件上传漏洞定义由于对上传文件未作过滤或过滤机制不严(文件后缀或类型)导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的危害攻击者可获得网站控制权限查看、修改、删除网站数据通过提权漏洞可获得主机权限
zhaoseaside·2024-01-12 18:24

MD5加密漏洞(MD5绕过方式-0e绕过/数组绕过/MD5碰撞/MD5SQL注入)

MD5是一种散列函数,是哈希算法的一种,可以将任意长度的输入,通过散列算法变换成128位的散列值MD5加密有4种绕过方式0e绕过数组绕过MD5碰撞MD5SQL注入0e绕过0e开头的字符串在参与比较时,会被当做科学计数法,结果转换为0比如将两个md5值进行弱类型比较md5('QNKCDZO')==md5(240610708)MD5加密后会变成这个样子0e83040045199349405802421
士别三日wyx·2024-01-12 17:10

[渗透测试学习靶机02] vulnhub靶场 Empire: Breakout

kaliIP地址为192.168.127.139靶机IP地址为192.168.127.141目录一、信息搜集1.1、扫描主机口1.2、端口扫描1.3、目录扫描2、枚举漏洞2.1、枚举信息2.2、端口分析
大风呼呼的·2024-01-12 17:25

vulnhub EMPIRE: BREAKOUT靶机

vulnhubEMPIRE:BREAKOUT靶机环境准备下载地址:https://download.vulnhub.com/empire/02-Breakout.zip漏洞复现arp-scan-l查看靶机
xzhome·2024-01-12 17:51

小H靶场笔记:DC-9

扫描80开放端口的服务、版本、操作系统、基础漏洞。发现有CSRF漏洞,还有一些隐藏的目录探测处但没什么太多有用的
只惠摸鱼·2024-01-12 17:50

13 多媒体相关

上预设的多媒体框架(multimediaframework)是OpenCore,跨平台、稳定,但庞大复杂难维护从Android2.0开始,Google引进了架构稍微简洁一点的Stagefright,但后暴露了一个漏洞媒体类
jadefly·2024-01-12 17:46

认知断舍离3丨头脑简单好,还是复杂好?115/200

我们用“狐狸的方法”来解决一个问题却百思不得其解的时候,不妨来一个脑筋急转弯,尝试一下“刺猬的方法”,就像伽利略那样,在不动声色当中发现了一个大家共同拥有的、都认为是天经地义的所谓真理的漏洞
牙医孙杰的思想实验室·2024-01-12 17:39

世邦通信 SPON IP网络对讲广播系统getzoneterminaldata.php 未授权访问

漏洞描述sponIP网络对讲广播系统getuserdata.php存在未授权访问漏洞,攻击者可通过该漏洞获取后台敏感数据。
keepb1ue·2024-01-12 16:13

金和OA jc6 GetAttOut SQL注入漏洞复现

它提供了一系列功能和工具,帮助组织进行任务管理、日程安排、文件共享、团队协作和沟通等方面的工作漏洞概述金和OAjc6/jc6/JHSoft.WCF/TEST/GetAttOut接口处存在SQL注入漏洞
keepb1ue·2024-01-12 16:40

CleanMyMacx4.14.6官方中文版最全评测!价格、清理效果一次说清,真不是智商税

同时CleanMyMacX可以强力卸载恶意软件,修复系统漏洞,一键扫描和优化Mac系统,让您的电脑焕然一新!CleanMyMacX更新公告CleanMyMacX4.14.6最新版下载:h
tubage2023·2024-01-12 15:37

知名的Mac系统清理软件CleanMyMac发布了最新的CleanMyMac X 4.14.5 破解版下载

同时CleanMyMacX可以强力卸载恶意软件,修复系统漏洞,一键扫描和优化Mac系统,让您的电脑焕然一新!CleanMyMacX更新公告CleanMyMacX4.14.5下载地址:https://
huarongdao2021·2024-01-12 15:05

最新版CleanMyMac X4.14.7智能清理mac磁盘垃圾工具

同时CleanMyMacX可以强力卸载恶意软件,修复系统漏洞,一键扫描和优化Mac系统,让您的电脑焕然一新!
CoCo玛奇朵·2024-01-12 15:04

【代码审计】审计基础

目录0x001代码审计概念0x002了解常见函数常用输出函数获取当前进程所有变量/函数/常量/类需要了解的超全局变量0x003审计之初审计流程审计了解制定计划0x004如何进行漏洞挖掘如何跳出传统的思维变量跟踪自动化的可行性
多学点技术·2024-01-12 15:32

php代码审计基础,PHP代码审计基础-初级篇

我是直接phpstudy2019一键搭建小白首选所谓工欲善其事必先利其器,找一款适合自己的php开发工具自行百度搭建,我用的是phpstrom.初级篇主要讲1.php历史版本漏洞。2.变量配置缺陷。
weixin_39612720·2024-01-12 15:01

DAY31:代码审计基础( PHP 篇)

DAY31:代码审计基础(PHP篇)1、PHP代码审计基础1.1、代码审计概述代码审计(Codeaudit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。
EdmunDJK·2024-01-12 15:01

Windows权限提升

Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等0x02按提权方法分类
廾匸0705·2024-01-12 15:55

PHP代码审计基础知识

前言本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。
廾匸0705·2024-01-12 15:21

ActiveMQ任意文件写入漏洞(CVE-2016-3088)

所以我们只需要先上传到服务器,然后再移动到可以解析的地方即可造成任意文件写入漏洞。我们可以利用这个漏洞来上传webshell或者上传定时任务文件。
安鸾彭于晏·2024-01-12 14:49

弱口令之burpsuite的基本使用

弱口令概述最简单也是危害最大的一个漏洞之一。该漏洞可以获取一些权限。定义:容易被别人猜到或者可以被工具破解的口令称为弱口令。一般来说,纯数字或者纯字母并且密码长度小于6的口令都会被暴力破解工具破解。
carrot11223·2024-01-12 13:16

2023一带一路暨金砖国家技能发展与技术创新大赛“网络安全”赛项省选拔赛样题卷②

安全运营第二阶段:安全运营项目1.操作系统安全配置与加固任务一Windows加固项目2.应用服务安全任务二Nginx中间件配置第三阶段:应急响应项目1.安全事件应急响应任务一Webshell应急响应事件任务二漏洞利用
落寞的魚丶·2024-01-12 12:36

2023一带一路暨金砖国家技能发展与技术创新大赛 【企业信息系统安全赛项】国内赛竞赛样题

企业信息系统安全赛项】国内赛竞赛样题2023一带一路暨金砖国家技能发展与技术创新大赛【企业信息系统安全赛项】国内赛竞赛样题第一阶段:CTF夺旗项目1.CTF夺旗任务一命令注入任务二SQL注入项目2.序列化漏洞任务三序列化链式利用任务四序列化字符串逃逸项目
落寞的魚丶·2024-01-12 12:36

2023一带一路暨金砖国家技能发展与技术创新大赛“网络安全”赛项省选拔赛样题卷①

职业素养项目2.网络安全项目3.安全运营第二阶段:安全运营项目1.操作系统安全配置与加固任务一Linux加固项目2.应用服务安全任务二MySQL数据库配置第三阶段:应急响应任务一数据泄露应急响应事件任务二漏洞利用应急响应事件项目
落寞的魚丶·2024-01-12 12:06

网安入门14-文件包含(file:// )

什么是文件包含漏洞——来自ChatGPT4文件包含漏洞是指应用程序在加载文件时,允许用户控制被加载文件的名称,从而导致恶意代码的执行或敏感信息的泄露。
挑不动·2024-01-12 12:23

软件工程学术顶刊——TSE 2023 论文(网络安全方向)清单与摘要

ASource-LevelInstrumentationFrameworkfortheDynamicAnalysisofMemorySafety底层控制使得C语言不安全,导致内存错误,可能导致数据损坏、安全漏洞或程序崩溃
riusksk·2024-01-12 12:21
上一页 47 48 49 50 51 52 53 54 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他