漏洞 名词
cPanel XSS漏洞分析研究(CVE-2023-29489)
cPanel 是一套在网页寄存业中最享负盛名的商业软件,是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件;提供了足够强大和相当完整的主机管理功能,诸如:Webmail 及多种电邮协议、网页化 FTP 管理、SSH 连线、数据库管理系统、DNS 管理等远端网页式主机管理软件功能... ......
常见未授权访问漏洞汇总
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担!!! 本文导读: 本文覆盖了目前网络资讯上公布的30+种未授权访问漏洞 本文把未授权访问漏洞按照默认端口顺序从小到大排列,对于默认端口可进行批量端口探测服务,再进一步进行漏洞检测,逻辑清晰,方便学者学习和漏洞复现。 本文涵盖漏洞描 ......
文件包含漏洞
1. 漏洞产生的原因 文件包含漏洞产生的原因主要是开发人员没有正确的输入验证和参数过滤,或者在包含文件时使用了不安全的方式。以下是导致文件包含漏洞的几种原因: 非法输入过滤:开发人员没有对用户输入的参数进行正确的过滤和检查,导致攻击者可以在包含文件时控制参数的值,从而访问敏感文件。 绝对路径:在包含 ......
不可数名词
1.pollution:污染,不可数名词 2.bread:面包,不可数 3.some:既可以修饰可数名词复数也可以修饰不可数名词 如果表示希望得到对付肯定答复,some可以用在疑问句中 4.lesson:课程,教训 5.try to do sth 努力做某事/try one's best to do ......
CVE-2021-27239 漏洞复现
在此感谢 tolele 师傅的帮助 参考链接 https://toleleyjl.github.io/2023/04/09/CVE-2021-27239%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E8%AE%B0%E5%BD%95/ https://toleleyjl. ......
实验四:WinRAR漏洞
【实验目的】 通过打开rar文件,获取到目标机shell。 【知识点】 winrar漏洞 【实验原理】 该漏洞是由于WinRAR所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在2006年被编译,没有任何的基础保护机制(ASLR,DEP等)。该动态链接库的作用是处理ACE格式 ......
windows 10下复现CVE-2021-26411漏洞
CVE-2021-26411复现,学习JavaScript之POC源码分析 概述 CVE-2021-26411,该漏洞的原因:removeAttributeNode()触发属性对象nodeValue的valueOf回调,回调期间手动调用clearAttributes(),导致nodeValue保存的 ......
Ubuntu 发行版更新 Linux 内核,修复 17 个安全漏洞
IT之家近日消息,Canonical 于今天面向所有处于支持状态的 Ubuntu 发行版,发布了 Linux 内核安全更新,累计修复了 17 个安全漏洞。 IT之家近日消息,Canonical 于今天面向所有处于支持状态的 Ubuntu 发行版,发布了 Linux 内核安全更新,累计修复了 17 个 ......
Ubuntu 发行版更新 Linux 内核,修复 17 个安全漏洞
IT之家近日消息,Canonical 于今天面向所有处于支持状态的 Ubuntu 发行版,发布了 Linux 内核安全更新,累计修复了 17 个安全漏洞。 IT之家近日消息,Canonical 于今天面向所有处于支持状态的 Ubuntu 发行版,发布了 Linux 内核安全更新,累计修复了 17 个 ......
Ubuntu 发行版更新 Linux 内核,修复 17 个安全漏洞
IT之家近日消息,Canonical 于今天面向所有处于支持状态的 Ubuntu 发行版,发布了 Linux 内核安全更新,累计修复了 17 个安全漏洞。 IT之家近日消息,Canonical 于今天面向所有处于支持状态的 Ubuntu 发行版,发布了 Linux 内核安全更新,累计修复了 17 个 ......
Spring RCE漏洞
Spring RCE漏洞 一、漏洞概况与影响 CVE编号:CVE-2022-22965 受影响范围: Spring Framework 5.3.X < 5.3.18 Spring Framework 5.2.X < 5.2.20 JDK >=9 使用Tomcat中间件且开启了Tomcat日志记录的应 ......
Vulhub 漏洞学习之:Strust2
Vulhub 漏洞学习之:Strust2 1 S2-001 远程代码执行漏洞 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式%{value}进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使 ......
log4j JNDI注入漏洞
log4j JNDI注入漏洞 一、LDAP介绍 LDAP是一种协议,LDAP 的全称是 Lightweight Directory Access Protocol,轻量目录访问协议。 二、JDBC介绍 JDBC是一种规范,JDBC的全称是Java数据库连接(Java Database con ......
Shiro1.2.4反序列化漏洞
Shiro1.2.4反序列化漏洞 一、JRMP协议 JRMP全称为Java Remote Method Protocol,也就是Java远程方法协议。是RMI(Remote Method Invocation)工作的底层协议。 二、漏洞原理 Apache Shiro 1.2.4及以前版本中, ......
Fastjson反序列化漏洞
Fastjson反序列化漏洞 一、Fastjson介绍 1、什么是fastjson? fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将JavaBean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。 2、fastjson的优点 速度快 ......
Fastjson反序列化漏洞
Fastjson反序列化漏洞 一、Fastjson介绍 1、什么是fastjson? fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将JavaBean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。 2、fastjson的优点 速度快 ......
发布Flash跨域策略,CORS跨域资源共享漏洞,设置访问白名单
1 问题描述:跨域策略文件配置问题:<allow-access-from domain="* "/>,允许从任何域进行访问 2 解决方案: 找到对应的文件,正确配置白名单,配置样例如下: ......
记录一次未初始化漏洞_four
这道题总体不算难,我觉得更多的考了代码审计能力(也有可能是本人初学,看伪c没经验,所以觉得很复杂,中间看了看wp对这道题才恍然大悟)因为作为一道栈题来说,伪c算挺长的了。 题目链接:https://pan.baidu.com/s/1oLz7BPI5oyJlrO2a5n1P-Q 提取码:1234 查看 ......
SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 修复方案
详细描述 SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。 解决方法 临时解决方法:服务器端(SSL/TL ......
mysql处理CVE-2023-21912漏洞
背景 Mysql出现拒绝服务漏洞(CVE-2023-21912),影响范围:5.0.0<=Oracle MySQL<=5.7.41和8.0<=Oracle MySQL<=8.0.30。线上系统使用的mysql都在此版本内,所以需要处理这个漏洞。 注:本文使用方法不敢完全保证正确,目前升级到发文时间, ......
CVE-2016-3088漏洞复现
1.背景介绍。 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESTful API ......
SQL Inject漏洞手工测试:基于报错的信息获取(select/delete/update/insert)
技巧思路:在MYSQL中使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息。select/insert/update/delete都可以使用报错来获取信息。背景条件:后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端。 重点:基于报错的信息获取 三个常用的用来报错的函数updatex ......
CVE-2015-5254漏洞复现
1.漏洞介绍。 Apache ActiveMQ 是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持 Java 消息服务,集群,Spring Framework 等。Apache ActiveMQ 5.13.0之前 5.x 版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序 ......
文件上传漏洞靶场:upload-labs(附在线地址)
重装系统:CentOS 7.6 密钥对验证,或密码验证,根据自身情况选择,博主这边为了ssh连接方便选用的密码校验。 WindTerm登录系统 需提前去云服务器的安全组,开放22端口ssh连接。 更新软件 yum update yum upgrade yum升级这两个命令之间有很小的区别。yum u ......
Vue 项目安全扫描漏洞,JS 库版本太低,要求升级 YUI(vue2 升级javascript库)【检测到目标站点存在javascript框架库漏洞漏洞风险:中】
原帖:https://blog.csdn.net/u012961419/article/details/130016341 背景公司信安部门对项目进行安全扫描,查出一些漏洞,其中有一项要求升级 javascript 框架库(如图): 吓得我以为让我把 Vue2 升级成 Vue3。 经过一番询问后才知 ......
Python常见的10个安全漏洞及修复方法
关注我了解更多Python技术知识,带你一路“狂飙”到底!上岸大厂不是梦! 编写安全的代码很困难,当你学习一门编程语言、一个模块或框架时,你会学习其使用方法。在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例。然而,许多 Python 开发人员 ......
[TV][技术名词][HDR]High Dynamic Range
1. HDR是什么 SDR: Standard Dynamic Range, 标准动态范围图像。 HDR: High Dynamic Range, 高动态范围图像。是一种能够显示更大的亮度范围和对比度的图像技术。HDR可以让暗部的细节变亮,亮部的细节不失真,呈现出更自然、更真实的画面,从而提升画面的 ......
5 第五章 动名词
第五章 动名词 动名词的特性 一、动名词与普通名词的比较 1动名词相对于普通名词而言,仍然保留有若干程度的“动作”意味,而且可以有“持续性”的暗示。 2若要区分“抽象概念”与“动作过程”,只要一个用普通名词,一个用暗示“动作、持续”的动名词就可以了。 3大部分的动名词是不可数名词,可是也有一些是可数 ......
2 第二章 名词短语及冠词
第二章 名词短语及冠词 1) 名词短语 名词短语包括限定词、形容词、名词三个部分。任一部分都可能省略。 在名词短语的开头,还有一些符号来配合标示该名词的范围,即限定词(Determiners)。它与词尾的单复数符号互相呼应,共同决定名词的范围。 英语用词尾的变化来表示单、复数。 冠词是限定词的一种。 ......