漏洞扫描
XXL-JOB executor未授权访问漏洞
XXL-JOB概述 XXL-JOB 是一个开源的分布式任务调度平台,支持定时任务和分布式任务。该平台提供了一套可视化的任务管理界面,方便用户配置和监控任务的执行情况。 漏洞概述 漏洞影响版本:<=2.2.0 executor默认没有配置认证,未授权的攻击者可以通过RESTful API接口执行任意命 ......
【pwn】puts or system? --格式化字符串漏洞泄露libc基址
还是先看一下保护情况 开了canary,接着看主函数逻辑 看到这里的代码逻辑,我一开始是想通过printf泄露出canary的值,然后再用ret2libc来打,但是我发现这个libc不好泄露,一般的泄露的思路都是构造ROP,通过puts函数泄露出puts的got表内容,但是我在寻找rdi这个gadg ......
Web漏洞-XSS绕过和pikachu靶场4个场景(三)
★★实战前置声明★★ 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 1、XSS漏洞挖掘与绕过 1.1、XSS漏洞挖掘 数据交互(输入/输出)的地方最容易产生跨站脚本,最重要的是考虑输入、输出在 ......
Apple Safari 17.1.2 - macOS 专属浏览器 (独立安装包下载) 零日漏洞修复
Apple Safari 17.1.2 - macOS 专属浏览器 (独立安装包下载) 零日漏洞修复 适用于 macOS Ventura 和 macOS Monterey 的 Safari 浏览器 17 请访问原文链接:https://sysin.org/blog/apple-safari-17/, ......
【misc】谷歌pixel截图漏洞
这道题来源于Hackgame2023的“奶奶的睡前flag”这道题目 附件是一张图片 根据题目的提示,谷歌的亲儿子可以搜索到这个pixel的截图漏洞 搜索 Pixel 截图 bug,可以发现很多新闻报道:Pixel 手机自带的系统截图工具存在漏洞,裁剪图片并不会删除原图,而是将裁剪后的图片的数据直接 ......
扫描线
扫描线 应用:一般用于计算多个矩形的总面积(重叠算一次)、总周长、最大重叠区域权值等问题。 总结: 运用线段树来实现。 计算多个矩形的总面积(重叠算一次),虽然是区间修改,但是由于我们不用更新到子树上,所以不需要\(pushdown\). 最大重叠区域权值问题,一般需要需要基本转化,比如从二维数点问 ......
Tomcat PUT方法任意写文件漏洞
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615) 环境搭建 cd /vulhub/tomcat/CVE-2017-12615/ docker-compose up -d 访问http://10.10.10.10:8080/ 漏洞原理 漏洞本质Tomcat配置了可写(readon ......
macOS Sonoma 14.1.2 (23B92) 正式版 Boot ISO 原版可引导镜像下载 (Webkit 零日漏洞修复)
macOS Sonoma 14.1.2 (23B92) 正式版 Boot ISO 原版可引导镜像下载 (Webkit 零日漏洞修复) 本站下载的 macOS 软件包,既可以拖拽到 Applications(应用程序)下直接安装,也可以制作启动 U 盘安装,或者在虚拟机中启动安装。另外也支持在 Win ......
macOS Sonoma 14.1.2 (23B92 | 23B2091) 正式版发布,ISO、IPSW、PKG 下载 (Webkit 零日漏洞修复)
macOS Sonoma 14.1.2 (23B92 | 23B2091) 正式版发布,ISO、IPSW、PKG 下载 (Webkit 零日漏洞修复) 本站下载的 macOS 软件包,既可以拖拽到 Applications(应用程序)下直接安装,也可以制作启动 U 盘安装,或者在虚拟机中启动安装。另 ......
pwn知识——格式化字符串漏洞(萌新向)
怎么说呢,这个东西感觉相当不好写,涉及到的知识点很多,不一定能讲明白,我自己写的话只能尽量往基础的知识点上写了,若有不准确之处,希望佬们能及时指出,让我加以修改。 格式化字符串漏洞 概念 格式化字符串漏洞的形成原因在于printf/fprintf/vsprintf等格式化字符串打印函数在接受可变参数 ......
CTF中文件包含漏洞
0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_url ......
vulhub中spring的CVE-2018-1273漏洞复现
1.影响版本 Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) Spring Data REST 2.6 - 2.6.10 (Ingalls SR10) Spring Data Commons 2.0 to 2.0.5 (Kay SR5) Spr ......
【渗透工具】红蓝对抗重点OA系统漏洞利用工具新年贺岁版 发布!
免责声明 本公众号的技术文章与工具仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习, ......
Nacos 认证绕过漏洞
Nacos 认证绕过漏洞(CVE-2021-29441) Nacos是阿里巴巴推出的一个新开源项目,是一个更易于构建云原生应用的动态服务发现,配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该 ......
转行渗透测试之调研目录扫描
我是一名前端工程师,想要转行渗透测试,以写日记的形式记录每天学习结果,逐步完善渗透测试整个体系。 我了解到渗透测试里信息收集是很重要的一个环节,昨天调研了其中的目录扫描。我的调研方式就是在b站输入关键字目录扫描,完事了看一下前面几个播放量比较高的视频。 目录扫描的目的是找到网站的后台登录地址,这样如 ......
kali nmap 扫描密码
【20171115中】nmap 使用脚本爆破telnet密码 今天老黑走出了低谷,设置了惩罚机制后效率提升了很多,现在写一个使用nmap检测目标主机漏洞和利用漏洞的文章,话不多说,直接开始! 0x01:环境介绍 主机A:系统 - kali2017,IP - 192.168.1.104 主机B:系统 ......
AngularJs 安全漏洞
Angular 框架那些著名的安全漏洞 某个项目使用了AngularJs1.4.14,,客户说有安全漏洞,需要升级 https://code.angularjs.org/ 升级到最新版 ......
安全防护-漏洞扫描
针对企业内部的IT财物进行缝隙扫描以辨认可能使企业面对网络要挟的安全缝隙,以 高性价比的价格提供全面掩盖性的服务包括 (现场/长途) 扫描 (内网/外网)财物财物服务。产品优势:1、缝隙办理渠道支撑的财物类型多 | 掩盖面最广 | 最全的缝隙库 | 监管机构认可度最高,Tenable.SC 是业界公 ......
Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271)
Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271) Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致 ......
ThinkPHP 2.x 任意代码执行漏洞
ThinkPHP 2.x 任意代码执行漏洞 ThinkPHP 2.x 版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', impl ......
Spring Boot 关闭 Actuator ,满足安全工具扫描
【MSS】SpringBoot Actuator敏感接口未授权访问漏洞(Actuator)事件发现通告: 发现时间:2023-11-25 19:47:17 攻击时间:2023-11-25 18:56:44 事件/告警类型:非授权访问/权限绕过 告警设备:APT 攻击IP:xxx 被攻击IP/资产信息 ......
扫描器及常见爬虫特征
Nessus Nessus 扫描器的特征信息同样在请求的 URL,Headers,Body 三项里 URL: nessus Nessus Headers: x_forwarded_for: nessus referer: nessus host: nessus Body: nessus Nessus ......
amazon-redshift-jdbc-driver 任意代码执行漏洞
漏洞简介 amazon-redshift-jdbc-driver 2.1.0.7及更低版本中存在潜在的远程命令执行问题。当插件与驱动程序一起使用时,它会根据通过sslhostnameverifier、socketFactory、sslfactory和sslpasswordcallback连接属性提供 ......
【漏洞复现】蓝凌OA sysUiComponent 任意文件上传漏洞
阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! 产品介绍 EK ......
WEB安全漏洞扫描及其审计
一. 实验目的 (1)掌握网络漏洞扫描的原理和方法 (2)复习Nmap的使用命令和kali的使用 (3)学习开源扫描工具Nikto的使用 二. 实验环境 Windows7虚拟机一台,kali虚拟机一台 三. 实验工具 VMWare、PHPStudy、Nilto、Nmap 四. 实验步骤 (1)在靶机 ......
关于 ABAP OPEN SQL 注入漏洞的防御
SQL 注入是一种代码注入技术,攻击者通过在查询中注入恶意 SQL 代码,以此改变查询的原始意图。这可能导致未授权的数据访问、数据篡改、甚至数据丢失。 在 SAP ABAP 中,SQL 注入的风险主要来自于动态构造的 SQL 语句。ABAP 提供了 Open SQL 和 Native SQL 两种方 ......
近期 OpenAI 惊现 ChatGPT 3.5 用户可以越权使用 ChatGPT 4 的漏洞
ChatGPT 4.0 每个月 20 美元的订阅费用,让不少想尝试的朋友们有点犹豫不决。 昨晚(2023年11月16日)睡觉之前我刷到这样一条新闻,ChatGPT 3.5 的用户,可以通过 url 里拼接参数的方式,直接使用 ChatGPT Gizmo 模型。 看具体的效果吧。下面部分截图,来自掘金 ......
Nmap端口扫描实验
一. 实验目的 了解网络扫描的基本概念和原理 掌握市面上主流扫描工具Nmap的使用方法 注意:本实验在虚拟机上面进行,仅用作交流学习,不可用于破坏他人计算机等一切非法活动,否则后果自负! 二. 实验环境 Kali 、windows7 三. 实验工具 Nmap扫描工具 VMware 上安装的攻击主机k ......
API成批分配漏洞介绍
API成批分配漏洞介绍API 特定:可利用性 2 利用通常需要了解业务逻辑、对象关系和 API 结构。 在 API 中利用批量分配更容易,因为按照设计,它们公开了应用程序的底层实现以及属性名称。安全弱点: 现代框架鼓励开发人员使用自动将客户端输入绑定到代码变量和内部对象的函数。 攻击者可以使用这种方 ......
谨防利用Redis未授权访问漏洞入侵服务器
说明: Redis是一个开源的,由C语言编写的高性能NoSQL数据库,因其高性能、可扩展、兼容性强,被各大小互联网公司或个人作为内存型存储组件使用。 但是其中有小部分公司或个人开发者,为了方便调试或忽略了安全风险,没有设置密码并直接对外开放了6379端口,那么这就是一个危险的行为。 漏洞成因: 未对 ......