旁站 漏洞 后台getshell
为什么 Django 后台管理系统那么“丑”?
哈喽大家好,我是咸鱼 相信使用过 Django 的小伙伴都知道 Django 有一个默认的后台管理系统——Django Admin 它的 UI 很多年都没有发生过变化,现在看来显得有些“过时且简陋” 那为什么 Django 的维护者却不去优化一下呢?原文作者去询问了多位维护者了解了其历史和”为什么这 ......
银行业漏洞治理实践与展望--漏洞治理的道与术
第一部分 楔子 近几年,公司开展了多轮网络攻防演习,攻防演习的开展促进了基础安全架构升级和完善,随着WAF、IPS、蜜罐、全流量等安全设备和策略的逐步完善,网络安全工作走入深水区。如果说基础安全架构的完善是练外功,那么对资产漏洞的管理就是练内功,外功易得,内功难练。攻防演习对抗的就是对漏洞的感知、利 ......
robots后台泄露
[^来源 : ctfshow - vip题目限免 考点: robots.txt 文件泄露后台路径 WP 1.题目 唉,就是一道简单robots文件泄露,但是我为什么要写这个呢,因为我真的大可爱,一直搁那/robots,,,,,我说怎么没反应,,,无语,,,是robots.txt文件啊,文件我不加后缀 ......
【漏洞复现】金蝶OA-EAS系统 uploadLogo.action 任意文件上传漏洞(0day)
阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! 产品介绍 金蝶 ......
漏洞挖掘方法论
1.资产类型 你想挖什么方向的漏洞:Iot,web,web3,底层协议,移动APP,APIs等。 2.资产范围 确认资产范围是什么?其他注意事项有什么? 3.报告模板 如果一份“商业化”报告模板无法清晰表达最重要的信息,或者表达时缺失了关键性信息。那就不需要这个“商业化”报告。一句话,只要你能把来龙 ......
内存安全问题之 use-after-free 漏洞的介绍
计算机安全领域中的"use-after-free"漏洞是一种常见的内存安全问题。该漏洞类型源自于程序错误,通常发生在应用程序或操作系统中。"Use-after-free"漏洞指的是在释放(free)了某块内存后,程序继续使用了已释放的内存区域,可能导致严重的安全问题。这种漏洞对计算机系统和用户数据构 ......
什么是计算机安全领域的 use-after-free 漏洞
在计算机安全领域,use-after-free 是一种重要的安全漏洞类型。要理解 use-after-free 漏洞,我们首先需要了解计算机内存管理的基础知识。 计算机程序在运行时,会使用到计算机的内存资源。内存是一个有限的资源,不可能无限制地使用。因此,程序在使用内存时,必须遵循一个规则:在使用完 ......
DX后台截图C++实现代码
DX后台截图C++实现代码 文章仅发布于https://www.cnblogs.com/Icys/p/DXGI.html和知乎上。 传统的GDI API (BitBlt)虽然可以完美的完成后台截图的任务,但是归根结底效率还是太低。 直接使用DXGI方法截图只能完成前台窗口的截图,而DX HOOK的截 ......
axios向后台springboot服务器发送请求时出现的错误
this.$axios.post("http://localhost:8080/changeExamStatus?billID="+this.tableData[index].billID).then((response)=>{ if(response.data.code==1){ alert("第 ......
【pwn】[FSCTF 2023]stackmat --格式化字符串漏洞泄露canary
看一下程序的保护状态 开了canary,接着看一下代码逻辑 可以发现,这里有格式化字符串漏洞,同时gets函数有栈溢出漏洞,现在只需要确定我们输入到buf的内容在格式化字符的第几个参数就行 可以确定buf在格式化字符串的第8个参数,又因为buf的偏移是0x20,所以canary在11个参数,因为ca ......
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437) Apache Shiro是一款开源安全框架,提供身份认证、授权、密码学和会话管理。Shiro框架直观、易用,同时也提供健壮的安全性。 Apache Shiro1.2.4以及以前部版本中,加密的用户信息序列号后存储在名为r ......
【第13章】网络安全漏洞防护技术原理与应用
13.1 网络安全漏洞概述 13.1.1 网络安全漏洞概念 网络安全漏洞又称为脆弱性,简称漏洞。漏洞一般是致使网络信息系统安全策略相冲突的缺陷,这种缺陷通常称为安全隐患。安全漏洞的影响主要有机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等。根据已经公开的漏洞信息,网络信息 ......
CVE-2023-4357 Chrome任意文件读取 [漏洞复现]
CVE-2023-4357 Chrome任意文件读取 >漏洞描述 由于未充分验证 XML 中不受信任的输入,远程攻击者可利用该漏洞通过构建的 HTML 页面绕过文件访问限制,导致chrome任意文件读取。 漏洞复现 > 影响版本 Google Chrome < 116.0.5845.96 proxy ......
记一个漏洞处理,SSH框架上传限制文件类型,以及关于文件上传安全问题的讨论
与同事讨论的文件上传安全问题: 1.老项目采用的上传至项目下某个目录的做法是很不安全的,容易被访问到上传文件,应当制定到项目之外的目录. 2.如果只使用一次,比如上传Excel导入数据,则可以不将文件保存到磁盘. 3.限制文件类型使用 后缀名 判断即可,因为只要黑客可以操作修改后缀名了,那改文件头之 ......
windows停止占用指定端口的后台进程
说明 有点类似于 linux下的 使用lsof得到是哪个程序占用了端口,然后再使用 kill结束程序 # 查询占用端口的程序的相关信息 sudo lsof -i:8080 # 停止程序 kill 11111 Windows下使用 # 类似于 lsof netstat -ano | findstr 8 ......
后台跨域, nginx跨域,nginx跨域无效
nginx跨域配置 location /api { # 允许跨域请求的域,* 代表所有。如果是特定的域名,应该将 * 替换为确切的域名。 add_header 'Access-Control-Allow-Origin' '*' always; # 允许带上 cookie 请求 add_header ......
【漏洞复现】JumpServer伪随机密码重置漏洞[CVE-2023-42820]
Jumperver是飞致云公司(https://www.jumpserver.org)旗下开源的堡垒机,是国内最受欢迎的开源堡垒机之一。小编也经常使用,也介绍给一些运维的客户使用,简直是运维神器。 2023年9月爆出CVE-2023-42820造成任意用户密码重置漏洞。大概就是Jumpserver的 ......
1.windows cmd命令(exe可执行程序)后台运行
命令如下: start /B cmd /c "C:\zabbix\bin\win64\zabbix_agentd.exe -c C:\zabbix\conf\zabbix_agentd.conf" 命令解析 start 命令 通常用于启动程序(命令)或打开浏览器访问网页 start /B 表示 不打 ......
CNVD-2018-01084 漏洞复现
CNVD-2018-01084 漏洞复现 前言 最近摆大烂,好像什么也没干,简单复现下这个漏洞 固件下载 之前想要复现 D-link 的漏洞时,去官网找附件不是没有就是小版本不对,zikh26 师傅给我说了一个网址这个上面 D-link 的附件基本都有 https://ftp.dlink.ru/pu ......
DJango 域账号信息批量导入后台
DJango 域账号信息批量导入后台 从域账号导入用户信息,因为配置了ldap用户密码,所以执行脚本将用户批量导入DJango管理后台即可。 执行脚本 python manage.py ldap_sync_users 注意: 导入的每个用户需要单独的设置权限 ......
第十七天PHP 开发-个人博客项目&TP 框架&路由访问&安全写法&历史漏洞
PHP框架真正的发展是从php5开始的,在php5中对对象模型的修改对框架的发展起了很大的作用。PHP框架就是通过提供一个开发web程序的基本架构,把基于web开发的PHP程序摆到流水线上。换句话说,php开发框架有助于促进快速软件开发,节约了开发时间,减少了代码的重复编写。 URL访问 · Thi ......
java进阶漏洞学习----log4j漏洞学习笔记
CVE-2021-44228 log4j2 漏洞版本范围 2.x < version <=2.14.1 环境搭建 linux的ij idea java版本:JDK1.8u102 https://www.oracle.com/cis/java/technologies/javase/javase8-a ......
突发】中国工商银行遭勒索软件攻击,附黑客攻击漏洞检测利用脚本
突发】中国工商银行遭勒索软件攻击,附黑客攻击漏洞检测利用脚本 原创 安全透视镜 网络安全透视镜 2023-11-11 11:59 发表于美国 11月10日,中国工商银行股份有限公司在美全资子公司工银金融服务有限责任公司(ICBCFS)在官网发布声明称,美东时间11月8日,ICBCFS遭受了勒索软件攻 ......
SnakeYaml反序列化漏洞研究
一、SnakeYaml简介 SnakeYaml是Java中解析yaml的库,而yaml是一种人类可读的数据序列化语言,通常用于编写配置文件等。 YAML 的语法和其他高级语言类似,并且可以简单表达清单、散列表,标量等数据形态。它使用空白符号缩进和大量依赖外观的特色,特别适合用来表达或编辑数据结构、各 ......
dsBlog前后台博客系统
博客简介:本博客采用Spring Boot + LayUI做为基础,进行的博客系统开发,与boot+vue相比,更为适合开发简单的系统,并且更容易上手,简单!高效!更易上手! Spring Boot + LayUI: 快速开发:LayUI是一个简单的UI框架,它提供了易于使用的组件,可以快速构建界面 ......
浅尝poc编写工具+漏洞验证xpoc
Xpoc 是长亭发布的 poc 扫描工具,其默认自带 406 个 POC 规则,覆盖国内常见的应用系统和历史危害比较高的漏洞,通过命令可以自动更新远程 POC 到本地,使用也比较方便,在公开重大漏洞的时候,更新还是比较快的 ......
nuclei 快速&可自定义的基于DSL的漏洞扫描工具
nuclei 是基于golang 开发的,可以使用基于yaml 定义的dsl ,支持扫描不少协议(tcp,dns,http,ssl,file,whois,websocket,headless,以及code)同时nuclei也提供了不少模版可以方便快速使用 说明 nuclei 使用简单,主要包含两步, ......