漏洞 战争2010 2883
Log4j2:CVE-2021-44228漏洞复现
简介 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里 ......
Cltphp 5.5.3漏洞复现
环境搭建 使用docker-compose搭建 docker-compose build docker-compose up -d 漏洞环境地址 https://github.com/0xs1riu5/vulawdhub 漏洞复现 点击查看Payload package main import ( ......
Winrar代码执行漏洞(CVE-2023-38831)的原理分析
背景 在2023年8月23日,Group-IB威胁情报机构发布了一份报告,详细介绍了WinRAR任意执行漏洞CVE-2023-38831的攻击活动[1]。根据该报告,这个漏洞最早于2023年4月被攻击者利用,然后在2023年7月被Group-IB威胁情报机构发现并报告给了RARLAB。最终,RARL ......
Unicode单字符输入漏洞
挺简单的,不想多说,直接看这个博客吧: https://blog.csdn.net/xhy18634297976/article/details/123012162 这个unicode网站挺有用,记住吧: https://www.compart.com/en/unicode/ ......
【漏洞复现】深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞
1、简介 2、漏洞描述 深信服 SG上网优化管理系统 catjs.php 存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件 3、受影响版本 深信服 SG上网优化管理系统 4、FOFA语句 title==“SANGFOR上网优化管理” 5、漏洞复现 POC POST /php/catjs ......
《Web安全基础》08. 漏洞发现
@目录1:漏洞发现1.1:操作系统1.2:WEB 应用1.3:APP 应用1.4:API 接口 & 系统端口1.4.1:API 关键字1.4.2:服务&端口1.4.3:相关资源2:总结 本系列侧重方法论,各工具只是实现目标的载体。 命令与工具只做简单介绍,其使用另见《安全工具录》。 1:漏洞发现 1 ......
Redis漏洞总结--未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543)
Redis未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543) 环境复现 采用Vulfocus靶场进行环境复现,官网docker搭建有问题,具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败 CNV ......
【漏洞复现】亿赛通 电子文档安全管理系统 dataimport 远程代码执行
1、简介 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业校心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不 ......
【漏洞复现】亿赛通 电子文档安全管理系统 DecryptApplicationService2 任意文件上传漏洞
1、简介 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业校心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不 ......
【漏洞复现】亿赛通 电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传漏洞
1、简介 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业校心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不 ......
shiro反序列化漏洞(CVE-2016-4437)漏洞复现 docker 手工+工具
漏洞特征: shiro反序列化的特征:在返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段 靶场搭建 cd /vulhub-master/shiro/CVE-2016-4437 docker-compose up -d访问 http://ip:8080 漏洞特征检测 ......
逻辑漏洞挖掘之XSS漏洞原理分析及实战演练
本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施,逐步提升大家的安全意识。作为开篇第一章,本文选取了广为熟知的XSS逻辑漏洞进行介绍。 ......
XXE漏洞
参考链接:XXE萌新进阶全攻略 未知攻焉知防——XXE漏洞攻防 歪?我想要一个XXE。 xxe笔记 Blind XXE 详解 + Google CTF 一道题目分析 一、基础知识 1、XML XML即 可扩展标记语言(EXtensible Markup Language),是一种标记语言,其标签没有 ......
操作系统漏洞
探针:Goby、Nmap、Nessus、OpenVAS、Nexpose 推荐Nessus https://www.cnvd.org.cn/ https://www.seebug.org/ https://packetstormsecurity.com/ 翻译 搜索 复制 ......
实战红队挖掘漏洞---用友时空KSOA v9.0版本ImageUpload任意文件上传漏洞+getshell
前言,本次笔记是记录在工作中的打红队时挖到的用友时空KSOA任意文件上传漏洞。 emmm,怎么说呢,就是又在一次加班码到晚上十点的时候,挖掘到了一个用友时空ksoa v9.0文件上传漏洞。 大家先看看长什么样吧,大概就这样!版本这么明目张胆的就展现在我面前,不找一下这个版本漏洞都对不起这么大个字在我 ......
Spring Framework RCE CVE-2022-22965 漏洞分析
本文会从几个角度分析漏洞CVE-2022-22965,首先会从payload的构造。每次我都喜欢先分析漏洞的payload,不得不承认实力没达到可以直接分析漏洞地步。 ......
【漏洞复现】Openfire身份认证绕过漏洞到RCE(CVE-2023-32315)
1、简介 Openfire是一个基于XMPP协议的即时通讯服务器,也称之为即时通讯平台。在即时通讯中往往因为需要保存一些状态或者数据所以不能采用点对点通讯,而是需要搭建服务器来转发。Openfire的管理页面包含5个菜单选项,分别是服务器基本信息配置选项、用户组管理选项、会话管理选项、分组聊天选项和 ......
OpenSNS V6.2.0漏洞分析
前台RCE 原理分析 触发条件 在Application/Weibo/Controller/ShareController.class.php的存在shareBox方法 大概意思是从GET请求中获取名为query的参数值,解码它,然后将解码后的值和相应的关联数组传递给视图模板渲染使用 转到Appli ......
【漏洞复现】紫光电子档案管理系统任意文件上传漏洞
1、简介 紫光电子档案管理系统是由紫光软件系统有限公司自主研发的通用档案管理系统,依照国家档案管理标准开发,结合先进的信息化管理理念,采用纯BS结构,使用流行的互联网云计算的技术框架,并且通过UE优化设计,符合用户的使用习惯,是一套具有先进性、安全性、前瞻性的综合档案管理平台。 2、漏洞描述 任意文 ......
【漏洞复现】JumpServer未授权访问漏洞(CVE-2023-42442)
1、简介 JumpServer是一款符合4A规范的开源堡垒机,帮助企业以更安全的方式管控和登录各种类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。 2、漏洞描述 JumpServer 在 3.0.0-3.6.3 版本存在未授权访问漏洞。由于系统权限配置存在不合理,导致未授权攻击者可以 ......
WEB漏洞-XXE&XML之利用检测绕过全解
XML内容: <?xml version="1.0"?> <!DOCTYPE a [ <!ENTITY % d SYSTEM “file:///etc/passwd”> %d; ]> <c>%d;</c> XML内容 <?xml version=’1.0’?> <!DOCTYPE a [ <!ENT ......
基于Linux+宝塔面板+LNMP+Wordpress搭建的网站主页的网站漏洞修补的解决方案 (1)
基于Linux+宝塔面板+LNMP+Wordpress搭建的网站主页 1.网站漏洞修补的解决方案 @目录基于Linux+宝塔面板+LNMP+Wordpress搭建的网站主页前言为什么要做网站漏洞扫描降低资产所面临的风险满足法律合规要求满足业界安全最佳实践及认证需求其他参考信息等级保护网络安全法安全建 ......
业务逻辑漏洞_支付逻辑
❤️支付问题的思路❤️ 📮修改支付价格 购买商品一般分为:点击购买(生成订单)、确认订单信息、付款。这三步都有可能出现问题,尝试将金额修改成小数值或者负数。注意有些地方可能最小值设定是1元,或者有的地方输入一个极大值999999会使最终结果变成0元。 📮修改支付状态 修改支付状态为已支付。问题原 ......
变量覆盖漏洞
来自: [BJDCTF2020]Mark loves cat 开始打开就是一个js/css页面,源码看不到东西,没有其他入口,像这种题,基本上是源码泄露。 dirsearch一扫发现一堆/.git,应该就是git源码泄露,我们直接githack下载: (注,此处我开始下不下来,搜了下问题应该在于扫的 ......
题解 LOJ2549【[JSOI2018] 战争】
problem 给你两个平面凸多边形 \(A,B\),\(Q\) 次询问,每次询问是一个向量 \(\vec v\),回答 \(A\) 与 \(B + \vec v\) 是否有交。\(n,Q \leq 10^5\)。 solution 观察闵可夫斯基和(Minkowsky sum)的定义,若将这个运算 ......
09反序列化漏洞:使用了编译型语言,为什么还是会被注入?
反序列化漏洞是如何产生的? 反序列化漏洞是一种安全漏洞,它利用了应用程序在处理反序列化数据时的弱点。当应用程序接收并反序列化来自不可信源的数据时,攻击者可以通过构造恶意序列化数据来执行未经授权的操作或者触发不安全的行为。 原理是当应用程序对反序列化数据进行处理时,它会根据序列化数据中的类名来加载相应 ......
.NET MVC 安全漏洞系列
一、XSS漏洞定义 XSS攻击全称跨站脚本攻击,它允许恶意web用户将代码(如:html代码)植入到页面上,当访问到该页面时,嵌入到页面的html代码会自动执行,从而达到恶意攻击的目的。 二、解决方案 1.新建立一个XSSHelper帮助类 public static class XSSHelper ......
XXE漏洞
来自: [NCTF2019]Fake XML cookbook 在moectf2023中也有一道题知识点是XXE漏洞,只不过那道更明显一点。 XXE漏洞全称XML External Entity Injection 即XML外部实体注入。 XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的 ......