漏洞 前台jeecg-boot jeecg

漏洞概述 dirty cow漏洞是一种发生在写时复制的竞态条件产生的漏洞 写时复制(copy on write) 允许不同进程中的虚拟内存映射到相同物理内存页面的技术 三个重要流程 A:制作映射内存的副本 B:更新页表,是的虚拟内存指向新创建的物理内存 C 写入内存 tips:他们可以被其他线程中断 ......

漏洞主要来自于 iotdb-web-workbench​ IoTDB-Workbench是IoTDB的可视化管理工具，可对IoTDB的数据进行增删改查、权限控制等，简化IoTDB的使用及学习成本。iotdb-web-workbench​ 中存在不正确的身份验证漏洞。 ......

攻击者使用showDoc的漏洞传播僵尸网络 近日，阿里云安全团队基于威胁情报挖掘网络攻击日志的过程中，发现了使用showDoc漏洞传播僵尸网络和挖矿软件的攻击事件，使用该手法传播僵尸网络暂未被公开报告过。 ShowDoc是一个在线文档分享工具，面向开发者提供针对API接口的文档编写与团队协作功能。早 ......

基于mysqludf_sys.so漏洞的提权 有时候目标机里会存在mysqludf_sys.so文件，那即表示数据库里可能存在用户自定义的功能函数。 UDF (user defined function)，即用户自定义函数。是通过添加新函数，对MySQL的功能进行扩充，其实就像使用本地MySQL函数 ......

PhpStudy国内12年老牌公益软件，集安全、高效、功能与一体，已获得全球用户认可安装，运维也高效。 小皮 Windows web 面板存在存储型 xss 漏洞，结合后台计划任务即可实现 RCE。 ......

1 mysql一些命令介绍 1 load_file() 通过select load_file('xx.xx');读取文件 读取文件并返回文件内容为字符串。要使用此函数，文件必须位于服务器主机上，必须指定完整路径的文件，而且必须有FILE权限。 该文件所有字节可读，但文件内容必须小于max_allow ......

关于根据大佬的 (D-Link DSL-3782 的 CVE-2022-34527 漏洞分析) 第一步、提取固件并分析 使用binwalk提取DSL-3782路由器的固件文件， binwalk -Me DSL-3782_A1_EU_1.01_07282016.bin 然后就可以在系统文件里面随意分析 ......

基础预备 JNDI java name and directory invoke JNDI是一组应用程序接口 提供了查找和访问命名和目录服务的通用,统一接口 java name and Directory interface RMI RMI 远程方法调用 依赖JRMP Java remote mes ......

下载源码本地测试 然后进行代码审计 发现这个地方可能存在变量覆盖：/duomiphp/common.php查看包含了common.php的地方 先看看后台登录的地方，调用了common.phplogin.php查看了一下，没有可以构造变量的地方。但是login.php包含了check.admin.p ......

#【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228） 0x01 漏洞描述 Apache Log4j2 是一个基于 Java 的日志记录工具， 是对 Log4j 的升级，它比其前身 Log4j 1.x 提供了显着改进，并提供了 Logback 中可 ......

1 前置知识： -SQL注入漏洞产生原理分析 攻击者利用服务器中的web应用程序将带有恶意的SQL语句作为Web表单中的参数提交 到服务器，服务器所接受的程序又将带有恶意的SQL语句作为SQL语句中的一个参数执行， 这样根据程序返回的结果攻击者可获得想知道的数据 -SQL注入漏洞危害利用分析 漏洞产 ......

浅析Nginx文件解析漏洞 本文章将从五个维度对Nginx文件解析漏洞进行剖析——原理、危害、检测、防御、复现 1、原理 ​ Nginx文件解析漏洞的产生原因是由于Nginx配置文件default.conf以及PHP配置文件php.ini的错误配置。 ​ 引发该漏洞的错误配置分别如下： Nginx ......

ChatGPT翻车了吗？ 最近爆火的ChatGPT出现了严重技术漏洞，用户在社交媒体上表示看到了其他人的历史搜索记录标题。 一名推特用户21日发文称，“如果你使用ChatGPT请小心！你的聊天记录可能会被分享给其他用户！今天，我看到了另一个用户的聊天记录。我无法看到内容，但可以看到他们近期的聊天记录 ......

Hadoop漏洞 1、Hadoop 未授权访问【原理扫描】 | 漏洞名称 | Hadoop 未授权访问【原理扫描】 | CVE编号 | | | | | | | | 危险等级 | 高 | | | |威胁分类 | 远程信息泄露| | | | 漏洞描述 | Hadoop是一个由Apache基金会所开发的分 ......

Apache Kafka是一个开源的分布式事件流平台，被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。 ......

请求 SpringBoot接受前台参数的六种方式，首先因为从前台发送的请求没有界面的话只能是从地址栏发送并且只能是Get请求，为了测试其他的请求，所以我们使用一个工具->Postman,Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件。 对于前台传过来的参数大致分为六种 ......

反序列化前提 1、被序列化和反序列化的类需要实现 Serializable 序列化 接口 2、并重写 readObject 方法，在重写的 readObject 方法中执行 objectInputStream.defaultReadObject 方法（否则无法读取序列化时属性的值） 3、具体原因这里 ......

JDK 版本 8u112 客户端（模拟被攻击的网站） 服务端（注册 RMI 服务，给被攻击网站提供 RMI 服务） 服务端 IP 192.168.3.175 恶意类（客户端发送请求给服务端，服务端再请求恶意类予以返回） 需要先将恶意类编译成 class 文件再存放到网站上，再通过命令开启服务 恶意类 ......

考察知识点: 文件执行漏洞 空格特殊字符、flag字符绕过空格绕过 ${IFS} ${IFS}$1 $IFS$1 <和<> {cat,flag} %20替换 %0a （换行） %0d （回车） %09 （tab黑名单(关键字）绕过单引号、双引号绕过：c"at"t fl''ag反斜线绕过：ca\t f ......

对于XXE漏洞的利用 在有些可以运行xml的对话框中，可以利用XXE漏洞，来查看一些文件 这是原文 这是将passwd暴露出来的例子 <?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE foo [ <!ELEMENT foo ANY > <!E ......

概述 目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量，从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时，便会将请求的这个文件的值(比如文件名称)传递到后台，后台再执行其对应的文件。 在这个过程中，如果后台没有对前端传进来的值进行严格的安全考虑，则攻击者可能 ......

[解决方案] 由于此漏洞属于芯片级漏洞，更新固件会造成较大的性能损失，在私有云环境下，此漏洞的影响范围可控，我们可以选择禁用此提示，暂缓漏洞的修复。 esxi主机安装完毕后漏洞：CVE-2018-3646解决方法 该主机可能容易受到 CVE-2018-3646 中所描述问题的影响，有关详细信息和 V ......

0x00漏洞信息 漏洞影响：本地提权 漏洞文件：win32kfull.sys 漏洞函数：GreGradientFill 漏洞原因：空指针引用 分析系统：Windows 1903 【漏洞分析合集】 0x01漏洞分析 崩溃时的堆栈： nt!DbgBreakPointWithStatus nt!KiBug ......

前言 最近看到许少的推有说到Zip Slip这个漏洞导致的RCE，其实我在代码审计的时候确实发现有不少功能模块都是使用ZIP来解压，其实还是在真实系统中经常见到的。 于是想着好久没有写过博客了，想借着这次机会更新一下吧，免得读者以为我在偷懒没学习了~ Zip Slip是什么漏洞 Zip Slip是一 ......

前言 这个RCE漏洞利用链的实现是由几个逻辑洞的结合而导致的，这几天我花了一些时间复现了一遍，在此记录一下。 固件解压 我下载的是RV345 v1.0.03.24，从官网下载到压缩包解压之后可以看到它的rootfs是ubi格式的img。之前我都是使用kali里的 binwalk 对其进行解压可以直接 ......

Windows服务 1.不安全的服务文件权限或路径 基本原理 Windows服务是一种在后台运行的计算机程序，它在概念上类似于Unix守护进程。 每个Windows服务都将其可执行文件的路径存储在称为BINARY_PATH_NAME的变量中。当启动服务时，会检查此变量并执行其下设置的.exe文件。 ......

前言 WordPress 是一种使用 PHP 语言开发的博客平台，用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也算是一个内容管理系统（CMS） ###环境搭建 docker环境 （搭建可参考：https://www.cnblogs.com/BlogVice-2203/ ......

之前写2022年度总结的时候，有提到要给大家分享漏洞挖掘技巧。这里简单分享一些思路，更多的内容需要大家举一反三。 文章准备昨晚写的，昨天晚上出去唱歌，回来太晚了，耽搁了。昨天是我工作的last day，心里还是有点难受的。我想了想，人生大抵如此。在短暂的生命中，认识不同的人，和他们相识到相知，再到离 ......

前言 序列化是将变量或对象转换成字符串的过程 反序列化就是把一个对象变成可以传输的字符串，目的就是为了方便传输 而反序列化漏洞就是，假设，我们写了一个class，这个class里面存有一些变量。当这个class被实例化了之后，在使用过程中里面的一些变量值发生了改变，之所以会产生反序列化漏洞是因为应用 ......

##前言 Active Directory 域服务，是一种目录服务，提供了存储目录数据信息以及用户相关的一些密码，电话号码等等一些数据信息，且可让用户和管理员使用这些数据，有利于域管理员对用户的数据信息进行管理。 AD CS (Active Directory Certipy Server)是允许你 ......