漏洞 身份认证openfire身份
Auth认证模块
Auth模块是什么 Auth模块是django自带的用户认证模块 在创建好一个django项目之后直接执行数据库迁移命令会自动生成很多表( django_session auth_user ) django在启动之后就可以直接访问admin路由,需要输入用户名和密码,数据参考的就是auth_user ......
.Net 6.0定义全局当前身份缓存对象
背景: 当前身份缓存对象顾名思义就是:当前登录的用户身份对象,那它解决了什么问题呢?其实在我们日常开发过程中经常能用的到几乎是必备的,就比如我给某个表插入数据时需要创建人或者一些权限的访问,都得用到当前身份缓存对象,当然啦今天的博客就是因为我们公司研发部门刚成立不久所以导致很多项目不完善,我在开发过 ......
php身份证获取出生年月份
<?php //用php从身份证中提取生日,包括15位和18位身份证 function getIDCardInfo($IDCard){ $result['error']=0;//0:未知错误,1:身份证格式错误,2:无错误 $result['flag']='';//0标示成年,1标示未成年 $res ......
ChatGPT 出现严重技术漏洞,“当红炸子鸡”翻车了?
ChatGPT翻车了吗? 最近爆火的ChatGPT出现了严重技术漏洞,用户在社交媒体上表示看到了其他人的历史搜索记录标题。 一名推特用户21日发文称,“如果你使用ChatGPT请小心!你的聊天记录可能会被分享给其他用户!今天,我看到了另一个用户的聊天记录。我无法看到内容,但可以看到他们近期的聊天记录 ......
flask-使用g对象实现用户身份验证
1 from flask import Flask,g,abort 2 app = Flask(__name__) 3 4 #每次请求前,校验用户是否登录 5 @app.before_request 6 def authentication(): 7 #查询数据库,确认用户是否注册,如果已注册,返回 ......
SpringBoot整合Spring Security (一,基于数据库的登录认证)
SpringBoot整合Spring Security (一,基于数据库的登录认证) 一、基本环境准备 1、数据库表设计 登录认证一般涉及到三张表:用户表、角色表、用户角色中间表。 /* Navicat MySQL Data Transfer Source Server : localhost So ......
AY-漏洞
Hadoop漏洞 1、Hadoop 未授权访问【原理扫描】 | 漏洞名称 | Hadoop 未授权访问【原理扫描】 | CVE编号 | | | | | | | | 危险等级 | 高 | | | |威胁分类 | 远程信息泄露| | | | 漏洞描述 | Hadoop是一个由Apache基金会所开发的分 ......
源码安装nginx,平滑升级nginx,nginx认证和访问控制
Nginx 是俄罗斯人编写的十分轻量级的HTTP服务器 是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器 【官方网站:http://nginx.org】 源码安装Nginx#yum -y install gcc pcre-devel openssl-deve ......
Apache Kafka JNDI注入(CVE-2023-25194)漏洞复现浅析
Apache Kafka是一个开源的分布式事件流平台,被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。 ......
反序列化漏洞 之 CC1链(审计分析)
反序列化前提 1、被序列化和反序列化的类需要实现 Serializable 序列化 接口 2、并重写 readObject 方法,在重写的 readObject 方法中执行 objectInputStream.defaultReadObject 方法(否则无法读取序列化时属性的值) 3、具体原因这里 ......
JWT实现登陆认证及Token自动续期
过去这段时间主要负责了项目中的用户管理模块,用户管理模块会涉及到加密及认证流程,加密已经在前面的文章中介绍了,可以阅读用户管理模块:如何保证用户数据安全。今天就来讲讲认证功能的技术选型及实现。技术上没啥难度当然也没啥挑战,但是对一个原先没写过认证功能的菜鸡甜来说也是一种锻炼吧 技术选型 要实现认证功 ......
JNDI RMI 远程访问(LOG4j2漏洞底层原理)
JDK 版本 8u112 客户端(模拟被攻击的网站) 服务端(注册 RMI 服务,给被攻击网站提供 RMI 服务) 服务端 IP 192.168.3.175 恶意类(客户端发送请求给服务端,服务端再请求恶意类予以返回) 需要先将恶意类编译成 class 文件再存放到网站上,再通过命令开启服务 恶意类 ......
ctf-文件执行漏洞(绕过)
考察知识点: 文件执行漏洞 空格特殊字符、flag字符绕过空格绕过 ${IFS} ${IFS}$1 $IFS$1 <和<> {cat,flag} %20替换 %0a (换行) %0d (回车) %09 (tab黑名单(关键字)绕过单引号、双引号绕过:c"at"t fl''ag反斜线绕过:ca\t f ......
五种常用的web安全认证方式
https://www.oldboyedu.com/blog/4538.html HTTP 认证用户身份的四种方法 一、BASIC认证(基本认证) 二、DIGEST认证(摘要认证) 三、SSL客户端认证 四、FormBase认证(基于表单认证) web安全认证方式 现如今web服务器随处可见,千万台 ......
HTTP协议之基本认证、HTTP中长连接与短连接
HTTP协议之基本认证 SSL客户端认证 SSL客户端认证是借由HTTPS的客户端证书完成认证的方式。凭借客户端证书认证,服务器可确认访问是否来自己登录的客户端 基于表单的认证 基于表单的认证方法并不是在HTTP协议中定义的 使用油Web应用程序各自实现基于表单的认证方式 通过Cookie和Sess ......
XXE漏洞的利用
对于XXE漏洞的利用 在有些可以运行xml的对话框中,可以利用XXE漏洞,来查看一些文件 这是原文 这是将passwd暴露出来的例子 <?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE foo [ <!ELEMENT foo ANY > <!E ......
微软WHQL认证有哪些步骤?驱动程序签名及发布
微软WHQL认证是指Microsoft Windows Hardware Quality Labs(Windows硬件质量实验室)对硬件设备的检测认证,这个实验室主要从事计算机硬件产品、驱动程序与Windows操作系统的兼容性和稳定性测试。驱动程序通过WHQL认证,可以确保硬件设备能够在Window ......
ASP.NET Core Jwt 认证
安装Microsoft.AspNetCore.Authentication.JwtBearerNuget包 appsettings.json中,添加JWT的配置,注意SecretKey不能设置成太短的纯数字,不然要报错 "JWT": { "Issuer": "AudienceUpgrade", // ......
pikachu-目录遍历漏洞、敏感信息泄露
概述 目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能 ......
esxi主机安装完毕后漏洞:CVE-2018-3646解决方法
[解决方案] 由于此漏洞属于芯片级漏洞,更新固件会造成较大的性能损失,在私有云环境下,此漏洞的影响范围可控,我们可以选择禁用此提示,暂缓漏洞的修复。 esxi主机安装完毕后漏洞:CVE-2018-3646解决方法 该主机可能容易受到 CVE-2018-3646 中所描述问题的影响,有关详细信息和 V ......
2023年最新github学生认证指南教程
常见问题: 1.申请过程中不要用VPN,上不了github的可以搜索github520解决。 2.如果你不在学校,或者一直属于分校等情况,github提醒位置问题。文件中记得把学习方式改为Remote Study。 3.部分黑名单教育邮箱可能会导致申请失败,所以当你所有步骤都做完后还是不行,可以尝试 ......
Jmeter构造测试数据之 根据身份证号码计算出当前年龄
import java.util.*;import java.lang.*; String riqi =prev.getResponseDataAsString();//获取响应结果String year=riqi.substring(6,10);//截取年份String month=riqi.su ......
CVE-2019-1256漏洞分析
0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:GreGradientFill 漏洞原因:空指针引用 分析系统:Windows 1903 【漏洞分析合集】 0x01漏洞分析 崩溃时的堆栈: nt!DbgBreakPointWithStatus nt!KiBug ......
drf-jwt源码分析以及自定义token签发认证、alc和rbac
1.drf-jwt源码执行流程 1.1 签发(登录) 1.代码: urls.py: from rest_framework_jwt.views import obtain_jwt_token urlpatterns = [ path('login/',obtain_jwt_token), ] 2.我 ......
统一授权认证架构设计及实现
统一鉴权认证是一个基础服务。它几乎在所有企业内部都需要,企业内部只要有两个以上系统存在,就有必要实现一套统一的授权系统,否则用户使用非常地麻烦,需要在不同系统之间来回登录切换。特别是在微服务大行其道的今天,这个统一授权认证服务更是一个基础和关键入口。实现的方案有很多种,但都大同小异。 本文主要介绍授 ......
Zip Slip漏洞审计实战
前言 最近看到许少的推有说到Zip Slip这个漏洞导致的RCE,其实我在代码审计的时候确实发现有不少功能模块都是使用ZIP来解压,其实还是在真实系统中经常见到的。 于是想着好久没有写过博客了,想借着这次机会更新一下吧,免得读者以为我在偷懒没学习了~ Zip Slip是什么漏洞 Zip Slip是一 ......
Pwn2Own Austin 2021 Cisco RV34x RCE 漏洞链复现
前言 这个RCE漏洞利用链的实现是由几个逻辑洞的结合而导致的,这几天我花了一些时间复现了一遍,在此记录一下。 固件解压 我下载的是RV345 v1.0.03.24,从官网下载到压缩包解压之后可以看到它的rootfs是ubi格式的img。之前我都是使用kali里的 binwalk 对其进行解压可以直接 ......
扫码登录认证技术原理介绍及实践
一、背景 最近业务要求PC端系统登录使用APP应用扫码登录。 主要目的是: 1、简化用户录入账号密码,达到快速登录PC; 2、账号登录使用更加安全性; 3、为了推广更多让大家打开使用APP(因为行业的特殊性,实际业务场景中大都设计师都在使用PC端设计软件,同时也习惯了PC端下单)。 二、处理流程 1 ......
如何在 Net6.0 中对 WebAPI 进行 JWT 认证和授权
一、简介 我们做微服务开发,或者说做分布式开发,有一项技术我们是避不开的,那就是WebAPI,在 Net6.0中,有两类 WebAPI,一类是极简 WebAPI,它砍掉了很多冗余的东西,更纯粹的是做 API的,也更适合做微服务的开发。另外一类就是我们通常使用的正常 API,这个没得说,也是我们使用最 ......
白 - 权限提升和漏洞利用技巧
Windows服务 1.不安全的服务文件权限或路径 基本原理 Windows服务是一种在后台运行的计算机程序,它在概念上类似于Unix守护进程。 每个Windows服务都将其可执行文件的路径存储在称为BINARY_PATH_NAME的变量中。当启动服务时,会检查此变量并执行其下设置的.exe文件。 ......