xxe漏洞利用

安全 专题

SQL注入的四种方案[实践总结]如何防护orderby导致的SQL注入[实践总结]限制正则表达式匹配次数/时间防止DoS攻击[实践总结]javaXML解析防止外部实体注入[Ref]yaml.load的漏洞利用
张紫娃·2024-01-24 08:08

【Redis漏洞利用总结】

前言redis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis默认使用6379端口。一、redis未授权访问漏洞0x01漏洞描述描述:Redis是一套开源的使用ANSIC编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。Redis默认情况下会绑定在0.0.0.0:6379,如
进击的程序汪·2024-01-23 20:08

xxe漏洞之scms靶场漏洞

xxe-scms代码审核(1)全局搜索simplexml_load_stringsimplexml_load_string--将XML字符串解释为对象(2)查看源代码ID=1$GLOBALS['HTTP_RAW_POST_DATA
爱喝水的泡泡·2024-01-23 15:47

vulhub之Zabbix篇

二、复现步骤1.启动漏洞环境进入zabbix目录,cd进入CVE-2016-10134目录,输入以下命令启动靶场:2、漏洞利用zabbix的jsrp
咩了个咩咩·2024-01-23 06:47

OSCP vulhub LORD OF THE ROOT: 1.0.1

vulhubLORDOFTHEROOT:1.0.1靶场信息&安装Description一、信息收集第一种ssh爆破第二种猜二、漏洞探测三、漏洞利用四、提权第二种方法:udf提权第三种缓冲区溢出提权靶场信息
GuiltyFet·2024-01-22 14:56

安全基础~web攻防特性2

文章目录知识补充Javaweb安全之webGoatwebgoat靶场搭建闯关GeneralInjectionldentity&AuthFailurelog4j2漏洞利用JS项目&Node.JS框架安全知识补充
`流年づ·2024-01-21 22:09

【网络安全】-入门版

metasploitframework提供了大量的渗透测试工具、漏洞利用模块和负载模块,可以用于发
桃子酱紫君·2024-01-21 14:35

burp靶场--XXE注入

XML外部实体(XXE)注入1.什么是xxe漏洞:https://portswigger.net/web-security/xxe#what-is-xml-external-entity-injectionXML
0rch1d·2024-01-21 12:44

开发安全之:XML Injection

XMLInjection之所以不同于XMLExternalEntity(XXE)Injection,是因为攻击者通常会控制插入到XML文档中部或末尾的输入。
irizhao·2024-01-21 06:31

017-信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等

Shiro&Log4j&SpringBoot等#知识点:1、CMS指纹识别-不出网程序识别2、开发框架识别-PHP&Python&Java3、开发组件识别-Java常见安全漏洞组件解决:1、CMS识别到后期漏洞利用和代码审计
wusuowei2986·2024-01-21 06:36

红队打靶练习:W34KN3SS: 1

目录信息收集1、arp2、nmap3、nikto4、gobuster5、dirsearchWEBweb信息收集目录探测漏洞利用openssl密钥碰撞SSH登录提权getuser.txtgetpasswd
真的学不了一点。。。·2024-01-21 05:22

【精选】中间件 tomcat漏洞复现

目录1、tomcat后台弱口令漏洞利用利用冰蝎连接:2、tomcat远程代码执行漏洞利用冰蝎子连接:
hacker-routing·2024-01-21 04:43

实战真实网站的SQL注入

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、发现过程二、漏洞利用总结前言某建设投资集团股份有限公司网站存在SQL注入一、发现过程1.使用百度语法寻找可能存在SQL注入的网站
ctf{ashore}·2024-01-20 14:38

记一次对真实网站的SQL注入实战

文章目录前言发现过程漏洞利用总结前言某集团股份有限公司网站存在SQL注入漏洞发现过程用针对性工具扫描(这里使用的是超级SQL注入工具)问题网站,得到以下链接均存在SQL注入漏洞问题URL:fuwu_fanwei.php
youhao108·2024-01-20 14:37

SpiderFlow爬虫平台漏洞利用分析(CVE-2024-0195)

1.漏洞介绍SpiderFlow爬虫平台项目中spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionService.saveFunction函数调用了saveFunction函数,该调用了自定义函数validScript,该函数中用户能够控制functionName、par
合天网安实验室·2024-01-19 23:14

XXE+序列化和代码审计危险函数总结

XXE+序列化和代码审计危险函数总结1、代码执行危险函数1.1eval()函数eval()函数可以执行传递给它的字符串作为PHP代码。如果不谨慎处理用户输入,可能导致恶意代码执行。
落樱坠入星野·2024-01-19 20:26

网络安全 | 苹果承认 GPU 安全漏洞存在,iPhone 12、M2 MacBook Air 等受影响

漏洞利用GPU内未清除的残留数据,允许拥有设备本地
网安老伯·2024-01-19 07:04

CORS漏洞学习

CORS漏洞属于一个协议漏洞,具体是由于同源策略的设置问题触发的漏洞,漏洞利用条件较为苛刻,但实战中也常见。首先要了解同源策略什么是同源策略?同源策略是一种Web浏览器安全机制,旨在防止网站相互攻击。
bboywxy8340·2024-01-19 07:00

开发安全之:file_get_contents()漏洞利用

攻击者可以控制file_get_contents()文件系统路径参数,借此访问或修改原本受保护的文件。Details当满足以下两个条件时,就会产生pathmanipulation错误:1.攻击者能够指定某一文件系统操作中所使用的路径。2.攻击者可以通过指定特定资源来获取某种权限,而这种权限在一般情况下是不可能获得的。例如,在某一程序中,攻击者可以获得特定的权限,以重写指定的文件或是在其控制的配置环
irizhao·2024-01-19 07:25

四、任意文件读取漏洞

网站开发者使用不同的语言,任意文件读取漏洞利用方式就不同。
黑日里不灭的light·2024-01-18 04:05

【VulnHub靶场】medium_socnet

www.vulnhub.com/entry/boredhackerblog-social-network,454/知识涉及范围:主机发现端口扫描服务发现路径爬取代码注入Shell脚本内网信息收集内网穿透漏洞利用密码破解本地提权攻击代码修改涉及工具
xi-chen·2024-01-17 05:04

当黑客入侵了服务器后会发生什么

目前,针对服务器的网络攻击层出不穷,从勒索软件、漏洞利用再到数据窃取以及加密货币挖矿等等,种种网络攻击让服务器随时随地处于危险之中。网络罪犯会利用服务器干啥?
德迅云安全-如意·2024-01-17 04:43

OWASP TOP 10(五)SSRF漏洞(概述、危害、php语言的SSRF、漏洞利用、weblogic ssrf漏洞复现、SSRF挖掘、防御、绕过限制IP)

文章目录OWASPTOP10SSRF漏洞一、概述1.简述2.与CSRF区别3.SSRF危害二、PHP语言和curl扩展实现SSRF1.实现了从服务器获取资源的基本功能2.漏洞利用1.访问正常文件2.端口扫描
Tigirs·2024-01-17 04:23

Apache Solr 远程命令执行漏洞(CVE-2017-12629)复现

此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命
HEAVM·2024-01-16 16:45

Spring-boot远程代码执行系列(eureka xstream deserialization RCE)

0x2漏洞利用条件1.可以POST请求目标网站的/
LQxdp·2024-01-16 08:01

Windows之任意文件删除到提权

前言ZDI发表过从任意文件夹删除到提权的利用过程,还提供了任意文件删除到提权的利用过程,所以一字之差但是漏洞利用方式也是有细微偏差的。
黑战士安全·2024-01-16 07:22

最新捕获!绿斑APT组织钓鱼攻击手法分析

绿斑——又称毒云藤(APT-C-01)、穷奇,主要通过利用互联网暴露的目标和资产作为攻击入口,采用精密社会工程学技术结合漏洞利用手段,通过精
亚信安全官方账号·2024-01-15 20:06

CVE-2023-33246 RCE漏洞复现

RocketMQ5.1.0及以下版本在一定条件下,会存在远程命令执行风险;由于RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以
七堇墨年·2024-01-14 13:34

Spring Boot Actuator详解与漏洞利用

文章目录一、SpringBoot介绍二、SpringBoot特性三、Actuator介绍四、识别SpringBoot五、端点路径的枚举六、漏洞的利用七、SpringBootActuator未授权访问漏洞一、SpringBoot介绍SpringBoot(Java平台上的一种开源应用框架)由Pivotal团队提供的全新框架,其设计的目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特
李火火安全阁·2024-01-14 12:26

漏洞复现-nginxWebUI runCmd前台远程命令执行漏洞(附漏洞检测脚本)

漏洞利用条件简单,漏洞危害较高。f
炼金术师诸葛亮·2024-01-14 07:59

Windows内存取证思路-----volatility

该工具可以在内存镜像中查找恶意软件、病毒、漏洞利用等代码
郑居中3.0·2024-01-13 21:17

Immunity Canvas 新晋小三指南(免踩坑)

Canvas是immunity公司的安全工具包,里头已经集合了数百种的漏洞利用模块,
Cllmsy_K·2024-01-13 03:14

【复现】用友GRP-U8 XXE漏洞_14

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述用友GRP-U8R10政务管理软件是用友政务公司基于最新的信息化技术——云技术所推出的第十代政务产品,产品继承融合了多年来用友R9、R9i、U8等行政事业版产品的各项优点以及全国广大用户的最佳实践应用。二.漏洞影响通过上传xml文件,导致可加载恶意外部文件和代码,造成任意文件读取,命令执行、内网端口扫描
穿着白衣·2024-01-12 20:52

Vulnhub-FUNBOX: SCRIPTKIDDIE渗透

一、信息获取二、ProFTPD后门漏洞利用最后前言 由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。
疯狂搞网安的18岁老登·2024-01-12 19:13

[渗透测试学习靶机02] vulnhub靶场 Empire: Breakout

kaliIP地址为192.168.127.139靶机IP地址为192.168.127.141目录一、信息搜集1.1、扫描主机口1.2、端口扫描1.3、目录扫描2、枚举漏洞2.1、枚举信息2.2、端口分析3、漏洞利用
大风呼呼的·2024-01-12 17:25

2023一带一路暨金砖国家技能发展与技术创新大赛“网络安全”赛项省选拔赛样题卷②

安全运营第二阶段:安全运营项目1.操作系统安全配置与加固任务一Windows加固项目2.应用服务安全任务二Nginx中间件配置第三阶段:应急响应项目1.安全事件应急响应任务一Webshell应急响应事件任务二漏洞利用
落寞的魚丶·2024-01-12 12:36

2023一带一路暨金砖国家技能发展与技术创新大赛“网络安全”赛项省选拔赛样题卷①

职业素养项目2.网络安全项目3.安全运营第二阶段:安全运营项目1.操作系统安全配置与加固任务一Linux加固项目2.应用服务安全任务二MySQL数据库配置第三阶段:应急响应任务一数据泄露应急响应事件任务二漏洞利用应急响应事件项目
落寞的魚丶·2024-01-12 12:06

用友NC Cloud soapFormat.ajax接口XXE漏洞复现 [附POC]

文章目录用友NCCloudsoapFormat.ajax接口XXE漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2024-01-12 06:14

74应急响应-win&linux分析后门&勒索病毒&攻击

#操作系统(windows,linux)应急响应:1.常见危害:暴力破解,漏洞利用,流量攻击,木马控制(Webshell,PC木马等),病毒感染(挖矿,蠕虫,勒索等)。
上线之叁·2024-01-12 05:45

读懂比特币铭文风波:漏洞利用还是价值创新?

身处加密叙事风口浪尖的比特币铭文,正陷入一场有关技术和利益的社区争论之中。比特币铭文是什么?技术上而言,每个比特币被分成1亿个称为聪satoshis(SATS)的单位。每个比特币都像是一个小小的存储空间,而铭文就是在这个空间里存放一些额外信息。例如通过使用Ordinals协议将内容写入satoshi进行铭刻,写入的信息可以是文字、图片、视频和音频等。根据放置内容的不同,比特币铭文可以分为基于文本的
TinTin Land·2024-01-11 15:09

世邦 IP网络对讲广播系统 ping.php接口存在远程命令执行漏洞

指纹识别fofa:icon_hash="-1830859634"漏洞利用poc:POST/php/ping.phpHTTP/1.1Host:your_ipPr
3tefanie丶zhou·2024-01-11 14:04

世邦 IP网络对讲广播系统 getjson.php接口存在任意文件读取漏洞

指纹识别fofa:icon_hash="-1830859634"漏洞利用poc:POST/php/getjson.phpHTTP/1.1Host:your_ipCo
3tefanie丶zhou·2024-01-11 14:34

红日靶场5

目录前言外网渗透信息收集1、arp探测2、nmap3、nikto4、whatweb5、gobuster6、dirsearch漏洞探测ThinKPHP漏洞漏洞利用getshell内网渗透信息收集CS启动!
真的学不了一点。。。·2024-01-11 14:43

shellcode与漏洞

软件漏洞:成因:无法在原点上区分数据和代码漏洞挖掘:vulnerability漏洞exploit漏洞利用shellcode壳代码payloadshellcode的一部分有效载荷安全检查l链接器基址数据保护
MagicalGuy·2024-01-11 13:54

世邦IP网络对讲广播系统 uploadjson.php接口处存在任意文件上传漏洞

指纹识别fofa:icon_hash="-1830859634"漏洞利用pocPOST/php/uploadjson.phpHTTP/1
3tefanie丶zhou·2024-01-11 13:14

安全漏洞周报(2024.01.01-2023.01.08)

漏洞危害:经过分析和研判,该漏洞利用
零信任Enlink_Young·2024-01-11 11:33

OfficeScan

这就为我们提供了一个完美的突破点:一个共同的代码存在于不同的产品中,所以一旦我们找到一个漏洞,就有完美的方法来实现可靠的漏洞利用。由于以上我所陈述的理
Island123·2024-01-11 06:16

学习黑客不可错过的5本书籍,每本评分都拉满

学习黑客你还不知道这几本书,那你就落后一大截了第一本,《网络攻防技术与实践》综合介绍了网络安全攻防的基本原理和常见技术,涵盖了网络扫描、漏洞利用、入侵检测等内容。适合有一定基础的读者。
HackKong·2024-01-10 19:04

[漏洞复现]Apache_log4j2(CVE-2021-44228)

目前,漏洞利用细节已公开,Apache官方已发布补丁修复该漏洞。CNVD建议受影响用户立即更新至最新版本,同时采取防范性措施避免漏洞攻击威胁。一、漏洞情况分析Apac
free key·2024-01-10 18:22

红队专题-域渗透-CrackMapExec

smb协议常用枚举功能获取凭证dumphash导出域ntds密码喷洒文件上传下载检测主机上是否运行spooler、webdav服务枚举域用户ASREPRoast查找非约束委派账户检测ESC8(adcs)漏洞利用查看
amingMM·2024-01-10 15:46
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他