samba漏洞第69页

从0到1浅析Redis服务器反弹Shell那些事

Shell2.1Web服务写入Webshell2.2Linux定时任务反弹shell2.3/etc/profile.d->反弹shell2.4写入ssh公钥登录服务器2.5利用Redis主从复制RCE2.6SSRF漏洞组合拳

Tr0e·2023-12-30 07:39

Linux 曝出漏洞，各大发行版形同虚设：攻击者能获得系统全面的 root 权限

研究人员警告，Polkit的pkexec组件中曝出一个编号为CVE-2021-4034（PwnKit）的漏洞，它存在于所有主要的Linux发行版的默认配置中。

一只晨兴夜不得寐的运维人·2023-12-30 07:18

log4j2漏洞升级遇到的坑

项目场景：最近爆发的log4j2的漏洞，导致各种老旧项目的log4j2版本需要升级到2.17.0问题描述：使用IDEA的MavenHelper插件，将log4j2的2.X版本全部屏蔽掉，然后引入2.17.0

熊崽_张·2023-12-30 06:24

SpringBoot Admin升级boot等组件版本后无法监控微服务

最近，安全中心报告了spring-boot-admin服务由于集成security版本过低导致了安全问题，SpringSecurityRegexRequestMatcher认证绕过漏洞（CVE-2022

y&m·2023-12-30 06:52

log4j2 2.18 升级问题

收到漏洞预警说版本log4j22.17以下存在安全漏洞，要求升级log4j到最高版本2.18只能说是坑呀升级后就报错Scriptsupportisnotenabled查看源码发现scriptManager

lthlth1234·2023-12-30 06:46

大白话告诉你jni注入漏洞

前言前两天又看到fastjson暴雷说有漏洞，加上之前的log4j好像也是有jni漏洞，所以空闲时候去研究了下这个玩意，发现网上说的不是很清除，对我这样的小白来说有点难懂，所以写篇文章记录下本篇文章不作为专业解读

帆影匆匆·2023-12-30 05:38

你觉得软件测试的核心竞争力是什么

如果一个需求在还未实现的时候就能发现需求的漏洞，那么这种问题的价值是最高的。2、发现别人无法发现的问题：所有人都能发现的问题，你发现了，那就证明你是可以被替代的。

Dream_meng·2023-12-30 05:36

Apache 解析漏洞(CVE-2017-15715)

一、环境搭建二、影响版本三、访问四、抓包五、修改（在70和0d之间加入0a）六、发送上传七、用哥斯拉连接，getshell

黄公子学安全·2023-12-30 05:45

Apereo CAS 4.1 反序列化命令执行漏洞

一、环境搭建二、访问三、准备工具https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-attack-1.0-SNAPSHOT-all.jar四、生成加密后的payloadjava-jarapereo-cas-attack-1.0-SNAPSHOT-all.jarCommonsCollectio

黄公子学安全·2023-12-30 05:15

AppWeb认证绕过漏洞(CVE-2018-8715)

一、环境搭建二、影响版本三、构造payloadAuthorization:Digestusername=admin四、抓包获取sesion五、修改数据包、认证头记得设置用户名六、漏洞存在特征（Gigest

黄公子学安全·2023-12-30 05:15

网络杀伤链模型

网络杀伤链模型是指在网络攻击中，攻击者利用多个环节的漏洞或弱点，将攻击进行下去的一种攻击模型。这种模型通过多个环节的攻击，可以快速地达到攻击的目的，从而给受攻击方带来巨大的损失。

黄公子学安全·2023-12-30 05:44

攻击树模型

当今的计算机系统和网络安全风险日益增加，攻击者利用各种漏洞和技术来入侵系统，从而造成严重的损失。

黄公子学安全·2023-12-30 05:14

尘世絮语

#尘世絮语#据说，从前天有一个大漏洞，于是，女娲娘娘用五色石給补上了……女娲娘娘补上天的漏洞，可又觉得尘世上只有山川河流，末免太清冷了，于是又以水和泥，捏成了人。

笨笨猪_4138·2023-12-30 04:11

漏洞扫描VSS是什么，有什么作用？

一些攻击者利用系统存在的漏洞，使用各种手段来窃取用户信息、企业重要数据等。这些攻击不仅导致直接的经济损失，还会对社会秩序和公共信任产生破坏性影响。随着企业网络资产的不断增长，安全漏洞和风险

德迅云安全杨德俊·2023-12-30 02:33

EyouCMSv1.5.1漏洞复现

Eyoucmsv1.5.1及以前版本存在任意用户后台登陆与文件包含漏洞，该漏洞使攻击者可以通过调用api，在前台设置一个管理员的session，后台远程插件下载文件包含getshell。

失之一灵·2023-12-30 02:58

Web漏洞—安全评估基础知识

一个安全评估的过程，可以简单地分为4个阶段:资产等级划分、威胁分析、风险分析、确认解决方案。一般来说，按照这个过程来实施安全评估，在结果上不会出现较大的问题。这个实施的过程是层层递进的,前后之间有因果关系。资产等级划分资产等级划分是所有工作的基础，这项工作能够帮助我们明确目标是什么，要保护什么。我们前面提到安全三要素时，机密性和完整性都是与数据相关的，在可用性的定义里，笔者则用到了“资源”一词。“

失之一灵·2023-12-30 02:25

iptables命令的坑

这几天在修复漏洞发现,屏蔽端口和ubuntu下面的iptables存在一些坑技术交流http://idea.coderyj.com/1.iptables-F慎用会清空所有的链路包括ssh都登录不上2.补救办法添加端口

simplyou·2023-12-30 01:52

荷颜悦色

荷香一荷香二荷香三芦醇小荷才露尖尖角，早有蜻蜓立上头芦叶站岗随风摇，我自驻足把户候守望，守望劲断劲断流汁粘住脚，昂首振翅欲离逃惊了，惊了蜘蛛蜘蛛织网牵你我，不管裂缝或漏洞痴了，痴了蒿秆蒿子秆儿细细晃，我有四足绝不抖坚守

竹林小径闲逛·2023-12-30 01:36

Log4j2 消停了，Logback 开始塌房了？

仔细看看这个版本主要修复的漏洞编号：CVE-2021-42550继续查了一下关于这个漏洞的信息如下：该漏洞影响1.2.9以下的版本，攻击

Java老程·2023-12-30 01:56

零基础学SQL注入必练靶场之SQLiLabs（搭建+打靶）

文章来源|MS08067Web零基础就业班1期作业本文作者：giunwr、tyrant（零基础1期）SQLi-Labs是一个专业的SQL注入漏洞练习靶场，零基础的同学学SQL注入的时候，sqli-labs

Ms08067安全实验室·2023-12-30 00:49

第10章提升权限

上一章介绍了利用已识别的漏洞进行漏洞映射的有关流程。利用漏洞的最终目的是获取被测系统的最高权限，即Windows操作系统中管理员账户的权限，或UNIX操作系统中root账户的权限。

Albart575·2023-12-30 00:41

Java代码审计系列之 JNDI注入

0x01前言在Java反序列化漏洞挖掘或利用的时候经常会遇到RMI、JNDI、JRMP这些概念，其中RMI是一个基于序列化的Java远程方法调用机制。

风炫安全·2023-12-30 00:55

CleanMyMac X 4.14.6中文版2024年最新必备的Mac系统清理工具

同时CleanMyMacX破解版可以强力卸载恶意软件，修复系统漏洞，一键扫描和优化Mac系统，安全擦除敏感数据，查找和移除大型文件和文件夹，让您的Mac电脑系统常用常新，是Mac电脑必备的系统清理软件。

huarongdao2021·2023-12-30 00:08

Java开发日记 2 常量定义和代码规范

比如：五花八门的错误码人为地增加排查问题的难度；数据库的表结构和索引设计缺陷带来的系统架构缺陷或性能风险；工程结构混乱导致后续项目维护艰难；没有鉴权的漏洞代码易被黑客攻击等等。

牛马程序员‍·2023-12-30 00:00

萌新第一次src挖洞记录

id=22公司随便挑了一个输入单引号:’，页面显示出现异常说明存在注入点输入and1=1和and1=2，进行验证漏洞是否存在and1=1，页面正常，但在and1=2的时候，页面又显示异常很幸运的找到了一个没有

CodingJazz·2023-12-30 00:29

第11章访问维护

这样一来，即使我们所利用的漏洞被补丁程序修复，我们还可以继续控制目标系统。当然，在做这项测试之前，必须要争得客户的许可。维持控制权的程序可分为以下几类：●操作系统后门；●隧道工具；●Web后门。

Albart575·2023-12-30 00:55

食品行业质量追溯体系的建设（二） --- 寻求精度合适合规的质量追溯方案

它是一个多方受益的系统工程：消费者:随时随地使用手机扫码查看产品详细信息，食品安全有保障管理机构:促进消费者等对虚假信息进行举报,有效完善对食品质量、假冒伪劣商品的监管企业:利用二维码及时对问题产品进行溯源，查寻漏洞

启封管理咨询·2023-12-29 23:36

黑客必杀技能之一，彻底掌握SSTI模板注入漏洞使用方法，如何构造有效载荷？利用攻击载荷达成CTF漏洞静态打桩获取敏感信息远程执行代码，攻击案例实战包括海洋cms，74cms，ofcms等

黑客必杀技能之一，彻底掌握SSTI模板注入漏洞使用方法，如何构造有效载荷？利用攻击载荷达成CTF漏洞静态打桩获取敏感信息远程执行代码，攻击案例实战包括海洋cms，74cms，ofcms等。

代码讲故事·2023-12-29 23:33

Apache多后缀解析漏洞

漏洞描述：apahe解析文件时候有一特性，Apache默认一个文件可以有多个以点分割的后缀，apache会从最右边开始识别其后缀名，如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序

慕筱蚺·2023-12-29 23:52

WEB-INF/web.xml泄露漏洞及其利用

前言之所以写这篇文章，是因为最近在做题的时候，做到了一个有关java的题目。因为对JavaWeb方面的开发经验很少，所以在做这道题的时候，查了一些关于JavaWeb相关的知识。感觉以后说不定还会用到，就以这篇文章来总结一下。关于WEB-INF/web.xml在了解WEB-INF/web.xml泄露之前，我们先要知道，web.xml是一个什么样的文件，以及它的泄露会出现哪些问题。咱们先来看看WEB-

入山梵行·2023-12-29 22:29

CuppaCMS 文件上传(CVE-2020-26048)

漏洞描述：CuppaCMS是一套内容管理系统（CMS）。

慕筱蚺·2023-12-29 22:57

Linux升级指南：保持系统安全和高效运行

Linux操作系统以其稳定性和可定制性而闻名，它经常通过升级来提供新的功能、修复漏洞和提高性能。在这篇文章中，我们将讨论Linux系统升级的重要性以及如何进行升级。

工业甲酰苯胺·2023-12-29 22:46

『读书清单』见识6

果然，下午放学回来，罗列的事项里还是出现了漏洞。我气急败坏。其实，于他做事应该要完

我是柯笨笨·2023-12-29 22:44

思福迪运维安全管理系统任意文件读取漏洞

产品简介思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机漏洞概述由于思福迪运维安全管理系统GetCaCert路由存在任意文件读取漏洞，攻击者可通过该漏洞在服务器端读取任意文件敏感内容，可能导致攻击者后续获取到相关的服务器权限资产测绘

keepb1ue·2023-12-29 22:00

用友时空KSOA sKeyvalue SQL注入漏洞复现

漏洞概述用友时空KSOA/servlet/ima

keepb1ue·2023-12-29 22:00

思福迪运维安全管理系统 test_qrcode_b RCE漏洞复现

产品简介思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机漏洞描述由于思福迪运维安全管理系统test_qrcode_b路由存在命令执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限

keepb1ue·2023-12-29 22:30

主网启动在即，你手中的EOS拿住了吗？

从三点钟玉红狠批EOS是今年最大的传销币，再到360揭露EOS最大技术漏洞，这几天的EOS一直处在负面消息的包围中，就连快的打车创始人陈伟星也没闲着，5号更是发贴直言“EOS是骗局，BM私吞40亿美金”

Linlink·2023-12-29 22:57

网神SecGate 3600防火墙app_av_import_save任意文件上传漏洞

漏洞描述网神SecGate3600存在app_av_import_save任意文件上传漏洞，攻

keepb1ue·2023-12-29 21:52

weblogic 文件上传（CVE-2018-2894）漏洞复现

1.漏洞描述OracleFusionMiddleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。

weixin_42675091·2023-12-29 20:26

【vulhub】Weblogic任意文件上传漏洞（CVE-2018-2894）

前言WebServiceTestPage在‘生产模式’下默认不开启，所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。

Crazy_Yu8·2023-12-29 20:26

【漏洞复现】CVE-2018-2894-weblogic任意文件上传

http://192.168.77.141:7001-->404页面-->http://192.168.77.141:7001/console后台登录页面设置base_domain-->启用web服务测试页漏洞详情

net user·2023-12-29 20:56

weblogic任意文件上传漏洞复现（CVE-2018-2894）

weblogic任意文件上传漏洞复现（CVE-2018-2894）漏洞限制环境搭建漏洞复现使用工具漏洞限制需要登录需要写权限环境搭建本次漏洞为了更真实的模拟实际环境，使用vulhub在vps上搭建。

dydymm·2023-12-29 20:56

Weblogic 任意文件上传漏洞（CVE-2018-2894）复现

目录weblogic漏洞环境准备漏洞复现修复建议weblogicWebLogic是美国Oracle公司出品的一个applicationserver，确切的说是一个基于JAVAEE架构的中间件，WebLogic

Dalean.·2023-12-29 20:55

WebLogic 任意文件上传（CVE-2018-2894）漏洞复现

WebLogic任意文件上传（CVE-2018-2894）漏洞复现一、漏洞概述1、漏洞编号：CVE-2018-28942、漏洞描述：Weblogic管理端未授权的两个页面存在任意上传getshell漏洞

橘子女侠·2023-12-29 20:25

weblogic 任意文件上传漏洞（CVE-2018-2894）

一、利用docker启动测试环境搭建环境：docker-composeup-d查看weblogic后台登录密码：docker-composelogs|greppassword二、复现过程漏洞成因：weblogic

寻_无聊人·2023-12-29 20:25

Weblogic CVE-2018-2894 任意文件上传漏洞

CVE-2018-2894漏洞简介环境搭建漏洞复现漏洞简介Oracle7月更新中，修复了WeblogicWebServiceTestPage中一处任意文件上传漏洞，WebServiceTestPage在

又一次花海·2023-12-29 20:55

Weblogic 任意文件上传漏洞（CVE-2018-2894）

漏洞详细影响范围：OracleWebLogicServer10.3.6.0版本，12.1.3.0版本，12.2.1.2版本，12.2.1.3版本。

小白萝卜·2023-12-29 20:52

Weblogic任意文件上传漏洞（CVE-2018-2894）

漏洞描述：Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞，进而获取服务器权限。

慕筱蚺·2023-12-29 20:21

Easy File Sharing Web Server漏洞复现任务和Metasploit应用

实验环境：win7靶机，kali一EasyFileSharingWebServer漏洞复现任务首先在win7的靶机上配置好EasyFileSharingWebServer，打开之后如下图直接点击Tryit

dawsw·2023-12-29 18:48

samba 服务器访问不到

查看samba使用的端口号netstat-tlnp|grepsmb允许防火墙对端口的配置sudoufwallow139/tcpsudoufwallow445/tcp

MilesMatheson·2023-12-29 18:16

推荐频道

samba漏洞