旁站 漏洞 后台getshell

OFBiz RCE漏洞复现(CVE-2023-51467)

漏洞名称 Apache OFBiz 鉴权绕过导致命令执行 漏洞描述 Apache OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。 OFB ......
漏洞 OFBiz 51467 2023 CVE

一对一直播系统源码,后台管理系统权限控制方案

纯前端控制 前端写死配置文件,通过用户角色信息判断是否有权限。 例如 const anth = { 'admin': { //路由权限,如果路由权限为false/undefined则整个页面无权限 // 如果路由权限为true,则拥有全部路由下操作的权限 '/home': true, '/base/ ......
系统 一对一 源码 后台 管理系统

漏洞扫描以识别可能使企业面临网络威胁的安全漏洞

漏洞扫描 针对企业内部的IT资产进行漏洞扫描以识别可能使企业面临网络威胁的安全漏洞,以 高性价比的价格提供全面覆盖性的服务包括 (现场/远程) 扫描 (内网/外网)资产资产服务。 产品优势 漏洞管理平台 支持的资产类型多 | 覆盖面最广 | 最全的漏洞库 | 监管机构认可度最高,Tenable.SC ......

渗透测试,找出各种潜在的漏洞

渗透测试 针对企业安全系统,以合宜价格并多元化黑客攻击手法及思维尝试入侵该企业的网站和信息系统的渗透测试服务,目的是找出各种潜在的漏洞,验证企业的数据是否可被窃取或破坏,评估信息系统的安全性是否有需要加强。 产品优势 多元化攻击手法 针对不同漏洞提供多元攻击手法 项目支持全面 一次性测试 + 复测 ......
漏洞 潜在

CVE-2023-36025 Windows SmartScreen 安全功能绕过漏洞

CVE-2023-36025是微软于11月补丁日发布的安全更新中修复Windows SmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞,对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过Windows Defender SmartScreen检查及其相关提示。... ......
SmartScreen 漏洞 Windows 功能 36025

信息安全技术-常见的安全扫描漏洞的工具、漏洞分类及处理

一、扫描网站漏洞是要用专业的扫描工具,下面就是介绍几种工具 Nikto这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下,它 ......
漏洞 常见 工具 技术 信息

Docker安装开源版obs对象存储服务minio,并后台运行

​​>Minio 是一个基于Apache License v2.0开源协议的对象存储服务,虽然轻量,却拥有着不错的性能。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据。 例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几 kb 到最大 5T ......
后台 对象 Docker minio obs

Apache ActiveMQ 远程代码执行漏洞分析

Apache ActiveMQ官方发布新版本,修复了一个远程代码执行漏洞,攻击者可构造恶意请求通过Apache ActiveMQ的61616端口发送恶意数据导致远程代码执行,从而完全控制Apache ActiveMQ服务器。 ......
漏洞分析 漏洞 ActiveMQ 代码 Apache

某菠菜任意文件上传漏洞

0x01 漏洞描述网络dubo是指通过互联网手段(非法dubo网站、菠菜App、微信群等)进行的赌博活动。由于网络dubo不合法,资金不受法律保护,有很多“出老千”的行为,很多人被骗后往往不敢报警,导致家破人亡,所以打击dubo,刻不容缓。某菠菜系统系统存在任意文件上传漏洞,攻击者通过漏洞可以上传木 ......
菠菜 漏洞 文件

PHP伪协议与文件包含漏洞

https://www.cnblogs.com/weak-chicken/p/12275806.html 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/输出流(I/ ......
漏洞 文件 PHP

wustctf2020_getshell_2

wustctf2020_getshell_2 shell函数汇编代码 ROPgadgets字符串的获取 call指令的使用 在漏洞函数vulnerable中存在溢出,但是溢出空间很小,只有8个位置(两个栈空间) 在shell函数中存在system函数同时有一串字符串,字符串中有/sh bamuwe@ ......
getshell wustctf 2020

配置Nginx解决http host头攻击漏洞 (配置Nginx终极篇。这篇文档即可解决)

在nginx 配置文件中增加如下配置(红色) server { listen 443 ssl http2; server_name 192.168.1.32; if ($http_Host !~* ^192.168.1.32$) { return 403; } 如果要配置多个合法 地址 则:if ( ......
Nginx 漏洞 终极 文档 http

NGINX文件名漏洞(CVE-2013-4547)

影响版本 Nignx 0.8.41 ~ 1.4.3 / 1.5.0~1.5.7 漏洞原因 由于nginx的版本原因+运维人的问题导致,其实和低版本nginx漏洞问题差不大多,也属于nginx解析漏洞的一种 复现 nginx版本 上传文件-给文件名添加空格和php代码 直接访问图片-失败 恶意访问-成 ......
文件名 漏洞 文件 NGINX 2013

nginx低版本文件解析漏洞

nginx低版本设计问题,会将图片解析成php文件 复现 查看nginx版本,符合低版本特征 接下来我们随便上传一个图片文件,拦截这个请求,并且添加php代码。 图片上传成功 访问这个文件-可以正常访问 接下来我们恶意访问,发现php代码被执行。 ......
漏洞 版本 文件 nginx

记一次金蝶云星空二次开发的基础资料,插入了150万数据后,业务单据操作后台创建基础资料保存报错

业务说明 二次开发的基础资料,插入了150万数据后,创建资料保存报错。新创建资料的主键在插入的数据里。因为是销售出库单审核就要创建资料,导致销售出库审核时提示插入了重复键值。 官方帖子: 系统运维.数据库.修复种子表(单据) (kingdee.com) 系统运维.数据库.修复种子表(基础资料) (k ......
基础 资料 单据 后台 星空

PHP伪协议与文件包含漏洞

https://www.cnblogs.com/weak-chicken/p/12275806.html 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/输出流(I/ ......
漏洞 文件 PHP

Mysql身份绕过漏洞(CVE-2012-2122)

Mysql 身份认证绕过漏洞(CVE-2012-2122) 当连接MariaDB/MYSQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 受影响版 ......
漏洞 身份 Mysql 2012 2122

揭示AUTOSAR中隐藏的漏洞

AUTOSAR是一个普遍采用的软件框架,用于各种汽车零部件,如ABS, ECU,自动照明、环境控制、充电控制器、信息娱乐系统等。AUTOSAR的创建目的是促进汽车零部件之间形成标准接口,可以在不同制造商之间互通。 因此,任何配备微控制器(MCU)的汽车零部件都应符合AUTOSAR的规定。 AUTOS ......
漏洞 AUTOSAR

在Linux下让程序运行在后台。

{$IFDEF LINUX} ,BaseUnix {$ENDIF } var pid:TPid; //在主程序中加入 begin {$IFDEF LINUX} pid:=FpFork; if pid=0 then begin {$ENDIF }//后台运行的部分 {$IFDEF LINUX} end ......
后台 程序 Linux

复现任务(利用efssetup漏洞的简单测试)

一、Easy File Sharing Server漏洞复现 (一)任务要求 1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。2、利用Nmap扫描发现靶机(Windows)运行了该服务。3、利用该漏洞,使得靶机运行 ......
漏洞 efssetup 任务

fastJson全版本Docker漏洞环境

fastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入、waf绕过、文件读写、反序列化、利用链探测绕过、不出网利用等。设定场景为黑盒测试,从黑盒的角度覆盖FastJson深入利用全过程,部分环境需要给到jar包反编译分析。Docker环 ......
漏洞 fastJson 版本 环境 Docker

奈何本人没文化,后台管理走天下(一)init 项目

写在开始 我想写这个系列很久了,困窘于自身经验不足与与生俱来的拖延症,一直没有动笔,但是在 2024 的开始,我打算完成这个系列,算是对这两年工作的一个总结跟分享,这个系列是什么?是我依据工作经验与公司中后台项目中常出现的问题,复盘的一系列的中后台开发最佳实践。 技术栈的介绍 工欲善其事,必先利其器 ......
后台 项目 文化 天下 init

奈何本人没文化,后台管理走天下(二) 通用需求的开发思路

这一章分享些基础的东西,主要谈论一些常规需求的开发思路 layout 构建 什么是 layout,就是进入中后台系统内部后,根据页面结构划分出的布局组件,也就是页面的骨架。 构建一个优秀的 layout 组件对用户的体验尤为重要,对大部分维护中后台项目的开发人员来说,每次分配到的任务几乎只活动在内容 ......
后台 思路 需求 文化 天下

奈何本人没文化,后台管理走天下(三)管理系统的灵魂

这一章讨论下中后台管理系统的核心,管理系统的灵魂是什么? 是权限吗? 是,但不完全是 我认为管理系统的灵魂是基于权限的各种资源的正确显示与合理交互,做到这点,权限之上的管理业务才能落地生产。 计算机科学中常见的权限控制模式有两种, Role-based access control 跟 Access ......
后台 管理系统 灵魂 文化 天下

node express+vue+html,后端+后台管理+官网线上部署

引言简介 遗憾:这里没有进行linux的mysql安装不完美,有空补全 1. node安装 安装nodejs参考地址: https://blog.csdn.net/cnds123321/article/details/121301089 报错 GLIBC_2.28 not found 这里安装的时候 ......
网线 后台 express node html

wustctf2020_getshell

wustctf2020_getshell ret2shell 在vulnerable函数中存在溢出漏洞 shell函数中已经预留了后门 溢出->跳转到后门函数 from pwn import * context.log_level = 'debug' elf=ELF('wustctf2020_get ......
getshell wustctf 2020

RabbitMQ学习三 管理后台

一、RabbitMQ模型 核心概念 Broker 一个RabbitMQ服务实例,如果一台硬件服务器上运行两次RabbitMQ进程的话,那就有两个RabbitMQ服务实例。 Connection 连接,应用程序与Broker的网络连接 TCP/IP/ 三次握手和四次挥手 Channel 网络信道,几乎 ......
后台 RabbitMQ

Java反序列化漏洞-CC6链分析

CC6利用链分析 经过之前对CC1链和URLDNS链的分析,现在已经对反序列化利用链有了初步的认识,这次来分析一个最好用的CC利用链——CC6。 为什么CC6是最好用的CC利用链,因为CC6不限制jdk版本,只要commons collections 小于等于3.2.1,都存在这个漏洞。 前置知识 ......
序列 漏洞 Java CC6 CC

Java反序列化漏洞-URLDNS链分析

目录一、前置知识反射二、分析1. URL2. HashMap3. 解决一些问题反射修改字段值三、POC四、利用链 一、前置知识 菜鸟教程 Java 序列化 Java安全-反射 URLDNS链的作用就是在目标主机中可能存在反序列化输入的数据的地方,传入序列化后的URLDNS利用链,如果目标主机解析了这 ......
序列 漏洞 URLDNS Java

网络摄像头漏洞扫描工具 Ingram

简介 主要针对网络摄像头的漏洞扫描框架,目前已集成海康、大华、宇视、dlink等常见设备 安装 请在 Linux 或 Mac 系统使用,确保安装了3.8及以上版本的Python,尽量不要使用3.11,因为对许多包的兼容不是很好 克隆该仓库: git clone https://github.com/ ......
漏洞扫描 漏洞 摄像头 工具 Ingram
共1460篇  :1/49页 首页上一页1下一页尾页