漏洞 手工inject select
记一次某通用工控设备管理平台 SQL注入漏洞挖掘(CNVD-2023-59080)
记录一次本人CNVD漏洞挖掘的过程,此漏洞已被分配编号:CNVD-2023-59080 引言 本文记录了一次对某通用工控设备管理平台基于布尔盲注的SQL注入漏洞的挖掘,存在漏洞的接口是日志查询功能,其中的 keyword 参数存在SQL注入。 漏洞挖掘 管理平台需要用户名密码授权,且需要验证码,尝试 ......
记一次某大型会议官网任意密码重置漏洞挖掘(CNVD-2023-41929)
记录一次本人CNVD漏洞挖掘的过程,此漏洞已被分配编号:CNVD-2023-41929 引言 本文记录了一次对某大型会议官网任意密码重置漏洞的挖掘,漏洞挖掘时该会议处于即将召开的状态,参会人员来自国际和国内。 漏洞挖掘 通过信息收集和测试发现存在一个管理后台,且有重置密码接口,但需要一个 nonce ......
记一次itflow SQL注入漏洞挖掘
引言 水一篇文章,单纯记录一下开源项目漏洞挖掘历程,本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘,此开源项目是一个信息技术管理平台,注入点为 clients.php 接口中的 sb 参数,指纹信息显示数据库采用Mysql。 漏洞挖掘 GET请求方式 clients.php 路径中的 ......
记一次itflow 反射型XSS漏洞挖掘
引言 水一篇文章,单纯记录一下开源项目漏洞挖掘历程,本文介绍了一次对某开源项目的反射型XSS漏洞的挖掘,此开源项目是一个信息技术管理平台,XSS插入点为 expenses.php 接口中的 dtf 参数。 漏洞挖掘 GET请求接口点,dtf参数进行XSS防御,但没有完全过滤敏感字符和函数,造成了XS ......
记一次Smanga SQL注入漏洞挖掘(CVE-2023-36076)
记录一次本人CVE漏洞挖掘的过程,此漏洞已被分配编号:CVE-2023-36076 引言 水一篇文章,本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘,此开源项目是一个流媒体管理平台,注入点为 /php/history/add.php 接口中的 mediaId 参数,指纹信息显示数据库采 ......
记一次Smanga 身份验证绕过漏洞挖掘(CVE-2023-36079)
记录一次本人CVE漏洞挖掘的过程,此漏洞已被分配编号:CVE-2023-36079 引言 本文介绍了一次针对某开源项目的身份验证绕过漏洞,此开源项目是一个流媒体管理平台。 代码审计 审计代码发现功能接口点使用 check_user_power() 函数进行权限校验。 跟踪该函数,发现没有使用常规的J ......
记一次Smanga 任意文件读取漏洞挖掘(CVE-2023-36077)
记录一次本人CVE漏洞挖掘的过程,此漏洞已被分配编号:CVE-2023-36077 引言 水一篇文章,本文介绍了对一个开源项目的未授权任意文件读取漏洞的挖掘,此开源项目是一个流媒体管理平台。 漏洞原理 源码处使用了PHP函数 file_get_contents 读取文件内容,接收的参数 file 通 ......
CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现
CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现 0x01 环境安装 1 yum -y install policycoreutils openssh-server openssh-clients postfix 分配给虚拟机的物理内存最好是4G。 下载gitlab安装包 C ......
非select 下拉框选定ul-li下拉选项, 元素是隐藏的需要用js修改为其属性为可见后,再做元素定位
遇到问题 html 中定位的下拉框内容是属性是隐藏的 <ul id="reasonselect" style="display: none" fwin="mods"> <li>广告/SPAM</li> <li>恶意灌水</li> <li>违规内容</li> <li>文不对题</li> <li>重复发 ......
[转]oracle listener.ora中PLSExtPro 和ExtProc的作用(过时组件,官方建议删除以避免漏洞攻击)
默认安装时,会安装一个PL/SQL外部程序(ExtProc)条目在listener.ora中,是oracle为调用外部程序默认配置的监听,它的名字通常是ExtProc或PLSExtProc,但一般不会使用它,可以直接从listener.ora中将这项移除,因为对ExtProc已经有多种攻击手段了,在 ......
记一次Smanga RCE漏洞挖掘
此漏洞已被分配编号:CVE-2023-36076 挖掘思路 本次挖掘的WEB应用采用PHP编写,是一个流媒体平台,可以方便地浏览流媒体,支持压缩、添加、删除、阅读模式、书签和历史记录等功能,使用mysql作为数据库。 本文详细介绍了两个命令注入点的挖掘和分析过程,其中一个注入失败,另一个实现从Sql ......
Apache SSI远程命令执行漏洞
来自 [BJDCTF2020]EasySearch 一打开是一个登录框,首先试了试sql注入,没啥反应。源码也没啥东西,用dirsearch一扫扫到个index.php.swp,直接访问得到验证源码: 审计一下,它对登录框的用户名没啥要求,但是密码的MD5值前六位必须是6d0bc1,写个脚本梭一下: ......
手工升级ACCESS到SQLSERVER
1、必须先安装Microsoft Office Access 2003,和SQL Server2000。 2、把旧的数据库备份,备份完成后,用Access 2003打开MDB数据库,在打开时会出现一个警告,不要理会它(安全警告),按打开键,打开后按工具栏——数据库实用工具——转换数据库——转换为20 ......
vulnhub_phpmyadmin_CVE-2016-5734漏洞复现
漏洞复现练习 漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周 ......
CVE-2010-2883 学习记录(漏洞战争,启动!)
格式分析 Header: 文件头,用来注明 pdf 文件版本号 Body: 主要由组成文件的对象组成,例如图片,文字 Cross-regerence table: 交叉引用表,用于存放所有对象的引用、位置偏移、字节长度,用于随机访问pdf中的任意对象 Trailer: 文件尾,给出交叉引用表的位置( ......
5.手工制作一个maven项目
1.手动创建如下maven的项目结构 2.在项目的根目录下(java-project目录下),创建一个pom.xml文件 mvn compile #编译mvn clean #清理mvn test #测试mvn package #打包mvn install #安装到本地仓库 ......
思科:iOS和iOSXe软件存在漏洞
思科警告说,有人试图利用iOS软件和iOSXe软件中的一个安全缺陷,这些缺陷可能会让一个经过认证的远程攻击者在受影响的系统上实现远程代码执行。 中严重程度的脆弱性被追踪为 CVE-2023-20109 ,并以6.6分得分。它会影响启用Gdoi或G-Ikev2协议的软件的所有版本。 国际知名白帽黑客、 ......
SQLite学习笔记——创建数据库和SELECT,INSERT语句
SQLite 创建数据库 我们可以直接使用 sqlite3 DatabaseName.db 来创建数据库,这时候我们就会发现同一目录下出现了对应的 .db 文件 或者我们可以先启动 sqlite3 然后在里面使用点命令 .open DatabaseName.db 来创建数据库,如果已经存在对应的数据 ......
什么是 security ReDoS 安全漏洞
security ReDoS漏洞,全称"Security Regular Expression Denial of Service",是一种涉及到正则表达式的安全漏洞,可以导致严重的性能问题和拒绝服务攻击。正则表达式是一种用于匹配文本模式的强大工具,但如果不正确使用,可能会导致恶意输入数据引发的性能 ......
大华城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞
漏洞简介 大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 漏洞复现 fofa语法:app="dahua-DSS" 登录页面如下: POC:/portal/attachment_downloadByUrlAtt.action?filePath=file:// ......
golang-select
select的作用 golang 中的 select 就是用来监听和 channel 有关的 IO 操作,当 IO 操作发生时,触发相应的动作。select 只能应用于 channel 的操作,既可以用于 channel 的数据接收,也可以用于 channel 的数据发送。如果 select 的多个 ......
12 | 权限提升和持久化:为什么漏洞修复了,黑客还是能够自由进出?
在进入一个系统后,黑客会进行一系列的操作来扩大自己的权限和攻击影响,这些操作可以被概括为权限提升和权限持久化。权限提升就是利用各种漏洞进行水平或者垂直的扩展,去获得新的身份和权限。权限持久化则是留下“后门”,并保持“后门”的长期有效性。 为了阻止黑客的进一步攻击行动,我们需要对应用和系统进行相应的防 ......
11 | 插件漏洞:我的代码看起来很安全,为什么还会出现漏洞?
了解插件 你所使用的所有插件的版本是什么?(包括前端和后端,直接引用和间接引用) 你所使用的这些插件,是否存在漏洞,是否不被维护了,是否被废弃了? 你所使用的这些插件,会在哪些地方发布更新信息和漏洞信息? 你所使用的这些插件,是否会定期更新? 你是否会对更新插件进行完整的测试? 你所使用的这些插件, ......
永恒之蓝MS17-010漏洞复现
永恒之蓝MS17-010漏洞复现 实验目的 利用永恒之蓝漏洞获取靶机控制权限并打开3389实现远程连接 实验环境 攻击机:kali(192.168.92.20) 靶机:win7 (192.168.92.31) 实验准备 关闭靶机防火墙 查看靶机445、139端口开放情况 开始攻击 使用kali内置m ......
Linux系统编程-网络编程-select、poll、epoll之间的区别
12.2. 同步I/O 在操作系统中,程序运行的空间分为内核空间和用户空间,用户空间所有对io操作的代码(如文件的读写、socket的收发等)都会通过系统调用进入内核空间完成实际的操作。 而且我们都知道CPU的速度远远快于硬盘、网络等I/O。在一个线程中,CPU执行代码的速度极快,然而,一旦遇到I/ ......
【CVE-2019-0708】远程桌面服务远程执行代码漏洞复现
【CVE-2019-0708】远程桌面服务远程执行代码漏洞 当未经身份验证的攻击者使用RDP连接到目标系统并发送经特殊设计的请求时,远程桌面服务中存在远程执行代码漏洞。此漏洞是预身份验证,无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。 靶机: windows7 IP:192.16 ......
Windows网络编程之select模型(二)
一、select模型的特点 select 函数通常用于多路复用(multiplexing)操作,允许你同时监视多个套接字(sockets)的状态,并在其中任何一个套接字准备好进行 I/O 操作时进行响应。 以下是 select 模型的特点和作用: 并发处理多个套接字: select 允许你同时监视多 ......
pro table 中搜索select联动另一个select的问题
问题一、一个select能联动另一个select // 部门project列表,从服务端获取 const [deptProjListFromServer, setDeptProjListFromServer] = useState<{[key: string]: any}>([]); // 当前pr ......