漏洞 战争2010 2883
用友NC_download文件读取漏洞
漏洞简介 用友NC的download文件存在任意文件读取漏洞,攻击者可以利用该漏洞读取服务器上的敏感文件。 漏洞复现 fofa语法:app="用友-UFIDA-NC" POC: /portal/pt/xml/file/download?pageId=login&filename=..%5Cindex ......
一图看懂CodeArts Inspector 三大特性,带你玩转漏洞管理服务
华为云漏洞管理服务CodeArts Inspector是面向软件研发和服务运维提供的一站式漏洞管理能力,通过持续评估系统和应用等资产,内置风险量化管理和在线风险分析处置能力,帮助组织快速感应和响应漏洞,并及时有效地完成漏洞修复工作,更好地应对潜在的安全威胁。 ......
Spring远程命令执行漏洞(CVE-2022-22965)原理研究
一、前置知识 SpringMVC参数绑定 为了方便编程,SpringMVC支持将HTTP请求中的的请求参数或者请求体内容,根据Controller方法的参数,自动完成类型转换和赋值。之后,Controller方法就可以直接使用这些参数,避免了需要编写大量的代码从HttpServletRequest中 ......
七个 LLM 的狼人杀之夜;马斯克的星链残骸会“砸死人”?OpenAI 安全漏洞曝光丨RTE开发者日报 Vol.66
开发者朋友们大家好: 这里是「RTE 开发者日报」,每天和大家一起看新闻、聊八卦。我们的社区编辑团队会整理分享 RTE (Real Time Engagement) 领域内「有话题的新闻」、「有态度的观点」、「有意思的数据」、「有思考的文章」、「有看点的会议」,但内容仅代表编辑的个人观点,欢迎大家留 ......
文件包含漏洞在phpinfo条件竞争下获取WebShell
PHP文件包含漏洞(利用phpinfo与条件竞争) 在PHP环境下,如果网站存在本地文件包含漏洞,但找不到可以包含的文件时,我们可以通过条件竞争来包含缓存文件的方法来获取webshell。又因为临时文件名是随机的,如果目标网站上存在phpinfo,则可以通过phpinfo来获取临时文件名,进而进行包 ......
LOG4j2 漏洞复现
一、漏洞简介 1.漏洞原理 Apache Log4j2 中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。 通俗简单的说就是:在打印日志的时候,如果你的日志内容中包含关键词 ${,攻击者就能将关键字所包含的内容当作变量来替换成 ......
SpringBootCMS漏洞复现分析
SpringBootCMS,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成模板代码,让您轻松打造自己的独立网站,同时也方便二次开发,让您快速搭建个性化独立网站,为您节约更多时间。 ......
【文件上传漏洞】---基础(开始了解渗透流层)
利用思路: 常规类 -扫描获取上传 -会员中心上传 -后台系统上传 各种途径上传 CMS类(已知cms源码) 编辑器类 ckeditor fckeditor kindeditor xxxeditor 其他类/cve 漏洞: 解析漏洞 cms漏洞 其他 编辑器/cve 1@.什么是文件上传漏洞 ? 有 ......
一图看懂CodeArts Inspector 三大特性,带你玩转漏洞管理服务
华为云漏洞管理服务CodeArts Inspector是面向软件研发和服务运维提供的一站式漏洞管理能力,通过持续评估系统和应用等资产,内置风险量化管理和在线风险分析处置能力,帮助组织快速感应和响应漏洞,并及时有效地完成漏洞修复工作,更好地应对潜在的安全威胁。 ......
P1540 [NOIP2010 提高组] 机器翻译
传送门 题目背景 小晨的电脑上安装了一个机器翻译软件,他经常用这个软件来翻译英语文章。 题目描述 这个翻译软件的原理很简单,它只是从头到尾,依次将每个英文单词用对应的中文含义来替换。对于每个英文单词,软件会先在内存中查找这个单词的中文含义,如果内存中有,软件就会用它进行翻译;如果内存中没有,软件就会 ......
海康威视CVE-2017-7921漏洞查找与利用
之前查看摄像头时发现了海康威视的存在CVE-2017-7921漏洞,因此找个试下。 1、fofa搜索 直接查找海康威视和中国地区的,很遗憾大部分都不能利用 点进去就能看到登录的后台地址 可以进行弱口令尝试,此处有点困难。 2、直接查看是否存在CVE-2017-7921漏洞 CVE-2017-7921 ......
访问控制类漏洞与隐患
这一类漏洞与隐患属于访问控制与身份鉴别问题,一般有没有配置访问控制、访问控制弱(弱口令或者空口令),身份鉴别可以绕过等问题。 SSH 弱口令 严重 RDP 未授权、弱口令 严重 SMB 未授权(共享直接访问,不验证)、弱口令 严重 FTP 匿名、弱口令 严重 Telnet 未授权、弱口令 严重 My ......
泛微OA e-office平台uploadify.php任意文件上传漏洞
0x01漏洞描述 泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微OA e-office平台uploadify.php处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器 ......
Fuzz测试:发现软件隐患和漏洞的秘密武器
模糊测试(Fuzz Testing)是一种广泛用于软件安全和质量测试的自动化测试方法。它的基本思想是向输入参数或数据中注入随机、不规则或异常的数据,以检测目标程序或系统在处理不合法、不正常或边缘情况下的行为。模糊测试通常用于寻找软件漏洞、安全漏洞和崩溃点,以改进软件的稳定性和安全性。 ......
Casdoor系统static任意文件读取漏洞
0x01漏洞描述 Casdoor 是一个基于 OAuth 2.0 / OIDC 的中心化的单点登录(SSO)身份验证平台,简单来说,就是 Casdoor 可以帮你解决用户管理的难题,你无需开发用户登录、注册等与用户鉴权相关的一系列功能,只需几个步骤进行简单配置,与你的主应用配合,便可完全托管你的用户 ......
深信服SG上网优化管理系统catjs.php任意文件读取漏洞
0x01漏洞描述 深信服 SG上网优化管理系统 catjs.php 存在任意文件读取漏洞,攻击者可利用该漏洞获取服务器上的敏感文件。 0x02漏洞复现 fofa:title="SANGFOR上网优化管理" 1.执行poc,进行文件读取 POST /php/catjs.php HTTP/1.1 Hos ......
解题报告P2048 [NOI2010] 超级钢琴
P2048 [NOI2010] 超级钢琴 题目链接 RMQ好题,但是不知道为啥hzoi放到了lca的题单 这道题思路想了一半然后卡了,不知道怎么处理重复贡献的问题。 然后he了眼题解,茅塞顿开。可以再次将最优分成两个,再次计算。 全程维护音符的前缀和,和区间最大值。 结构体内存最大值,左端点,右端点 ......
记一次从自动发卡平台渗透到挖掘chatgptai SQL注入 0day漏洞的过程
引言 本文介绍了一次从自动发卡平台渗透到挖掘chatgptai SQL注入 0day漏洞的记录,全程并未对任何资产进行任何破坏、数据窃取和获利获益等行为,只用于学习研究目的。因内容信息敏感,部门内容不放置截图,均以文字记录。 漏洞挖掘 访问发卡店铺,尝试输入 /admin ,发现管理平台,根据管理平 ......
记一次某通用供应链管理系统文件上传漏洞挖掘
引言 本文记录了一次对某通用供应链管理系统文件上传漏洞的挖掘,该通用产品使用了tomcat,但没有配置好tomcat管理后台的认证信息,导致了tomcat后台文件上传漏洞的发生。经测试,大部分使用该产品的资产均存在tomcat后台文件上传Nday的影响。 漏洞挖掘 路径FUZZ发现tomcat后台接 ......
记一次某大型集团内部通用OA系统 SQL注入漏洞挖掘
引言 本文记录了一次对某大型集团内部通用OA系统基于布尔盲注的SQL注入漏洞的挖掘,因内容敏感,大部分区域均马赛克处理。 漏洞挖掘 在常规的挖掘中没有什么突破口,但是在找回密码处发现一个功能接口,允许用户通过邮箱找回密码,接收的参数为工号,设有验证码,但在简单测试之后发现验证码是个摆设,没有参与后端 ......
记一次某通用供应链管理系统前台 SQL注入漏洞挖掘
引言 本文记录了一次对某通用供应链管理系统前台基于时间盲注的SQL注入漏洞的挖掘,存在漏洞的接口是登录功能,其中的用户名参数存在SQL注入。 漏洞挖掘 前台登录接口抓包,尝试构造单引号,发现系统做了防注入防护,返回 非法字符注入失败 页面。 这种情况尝试构造时间盲注,看看页面是否会有响应延迟,构造P ......
记一次某通用工控设备管理平台 SQL注入漏洞挖掘(CNVD-2023-59080)
记录一次本人CNVD漏洞挖掘的过程,此漏洞已被分配编号:CNVD-2023-59080 引言 本文记录了一次对某通用工控设备管理平台基于布尔盲注的SQL注入漏洞的挖掘,存在漏洞的接口是日志查询功能,其中的 keyword 参数存在SQL注入。 漏洞挖掘 管理平台需要用户名密码授权,且需要验证码,尝试 ......
记一次某大型会议官网任意密码重置漏洞挖掘(CNVD-2023-41929)
记录一次本人CNVD漏洞挖掘的过程,此漏洞已被分配编号:CNVD-2023-41929 引言 本文记录了一次对某大型会议官网任意密码重置漏洞的挖掘,漏洞挖掘时该会议处于即将召开的状态,参会人员来自国际和国内。 漏洞挖掘 通过信息收集和测试发现存在一个管理后台,且有重置密码接口,但需要一个 nonce ......
记一次itflow SQL注入漏洞挖掘
引言 水一篇文章,单纯记录一下开源项目漏洞挖掘历程,本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘,此开源项目是一个信息技术管理平台,注入点为 clients.php 接口中的 sb 参数,指纹信息显示数据库采用Mysql。 漏洞挖掘 GET请求方式 clients.php 路径中的 ......
记一次itflow 反射型XSS漏洞挖掘
引言 水一篇文章,单纯记录一下开源项目漏洞挖掘历程,本文介绍了一次对某开源项目的反射型XSS漏洞的挖掘,此开源项目是一个信息技术管理平台,XSS插入点为 expenses.php 接口中的 dtf 参数。 漏洞挖掘 GET请求接口点,dtf参数进行XSS防御,但没有完全过滤敏感字符和函数,造成了XS ......
记一次Smanga SQL注入漏洞挖掘(CVE-2023-36076)
记录一次本人CVE漏洞挖掘的过程,此漏洞已被分配编号:CVE-2023-36076 引言 水一篇文章,本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘,此开源项目是一个流媒体管理平台,注入点为 /php/history/add.php 接口中的 mediaId 参数,指纹信息显示数据库采 ......
记一次Smanga 身份验证绕过漏洞挖掘(CVE-2023-36079)
记录一次本人CVE漏洞挖掘的过程,此漏洞已被分配编号:CVE-2023-36079 引言 本文介绍了一次针对某开源项目的身份验证绕过漏洞,此开源项目是一个流媒体管理平台。 代码审计 审计代码发现功能接口点使用 check_user_power() 函数进行权限校验。 跟踪该函数,发现没有使用常规的J ......
记一次Smanga 任意文件读取漏洞挖掘(CVE-2023-36077)
记录一次本人CVE漏洞挖掘的过程,此漏洞已被分配编号:CVE-2023-36077 引言 水一篇文章,本文介绍了对一个开源项目的未授权任意文件读取漏洞的挖掘,此开源项目是一个流媒体管理平台。 漏洞原理 源码处使用了PHP函数 file_get_contents 读取文件内容,接收的参数 file 通 ......