漏洞2017 7921 cve

符号执行manticore工具演练之发现缓冲区溢出漏洞

符号执行之manticore工具演练 参考资料:SANS SEC 554 https://docs.soliditylang.org/en/v0.8.0/ ziion虚拟机:区块链智能合约中的kali(ziion涵盖演练中所以提及到的工具) 动静态之分 IDA是静态分析工具,常用于检测脆弱性;man ......
缓冲区 漏洞 manticore 符号 工具

安全漏洞修复记录

1. 敏感信息泄露 1.1. 6443/10251/10252敏感信息泄露 上图中提示6443、10251、10252三个端口分别对应了K8S的kubelet API、kube-scheduler、kube-controller三个服务的通讯端口。访问URL显示这三个端口的指标、版本页面会显示敏感信 ......
安全漏洞 漏洞

Apache ActiveMQ Jolokia 后台远程代码执行漏洞(CVE-2022-41678)

Apache ActiveMQ Jolokia 后台远程代码执行漏洞(CVE-2022-41678) Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持java消息服务、集群、Spring Framework等。 Apache ActiveMQ在 ......
漏洞 后台 ActiveMQ Jolokia 代码

apache相关漏洞

CVE-2021-41773 目录穿越 Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。 启动环境 ......
漏洞 apache

漏洞修复总结

https://www.cnblogs.com/mrwh/archive/2019/09/21/11552720.html 1.代码注入 1.1 命令注入 命令注入是指应用程序执行命令的字符串或字符串的一部分来源于不可信赖的数据源,程序没有对这些不可信赖的数据进行验证、过滤,导致程序执行恶意命令的一 ......
漏洞

Java反序列化漏洞-CC1利用链分析

@目录一、前置知识1. 反射2. Commons Collections是什么3. 环境准备二、分析利用链1. Transformer2. InvokeTransformer执行命令3. ConstantTransformer4. ChainedTransformer执行命令5. Transform ......
序列 漏洞 Java CC1 CC

发现隐藏的 Web 应用程序漏洞

随着 Web 2.0 的扩展,近年来社交媒体平台、电子商务网站和电子邮件客户端充斥着互联网空间,Web 应用程序已变得无处不在。 国际知名网络安全专家、东方联盟创始人郭盛华透露:‘应用程序消耗和存储更加敏感和全面的数据,它们成为对攻击者更具吸引力的目标。“ 常见攻击方式 该领域存在的三个最常见的漏洞 ......
应用程序 漏洞 程序 Web

h2database RCE(CVE-2022-23221)

启动环境: 访问界面 未授权进入POC: jdbc:h2:mem:test1;FORBID_CREATION=FALSE;IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE;\ RCE执行反弹 -创建数据库文件:h2database.sql CREA ......
h2database 2database database 23221 2022

Redis相关漏洞

默认端口:6379 Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。Redis如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。 RCE-CVE-2022- ......
漏洞 Redis

计概杂烩2017

2017计概期末 探险家丁丁 摘礼物 计算菌落面积 相交的圆 寻找最长公共前缀 特殊数之和 谁是冠军 趣味游戏大赛 购买礼物 字符统计 最佳凑单 ......
杂烩 2017

你写的防止任意文件上传漏洞的代码,不一定安全

说明:任意文件上传漏洞,很多PHP开发者也会做一些简单的防护,但是这个防护有被绕过的可能。 原生漏洞PHP示例代码: $file = $_FILES['file'] ?? []; //检测文件类型 $allow_mime = ['image/jpg', 'image/jpeg', 'image/pn ......
漏洞 代码 文件

记录ArcGIS Server Manager服务的网站配置文件泄露漏洞

描述 此漏洞在ArcGIS Server 10.2 for Windows上被发现,在启用了ArcGIS Server Manager服务时,通过GET请求 [主机+端口]/arcgis/manager/3370/js/../WEB-INT/web.xml 地址,任意用户可获取ArcGIS的mana ......
漏洞 Manager 文件 ArcGIS Server

直播学习:ssti模板注入漏洞

本次的课程的内容为: 1.ssti漏洞原理 2.ssti漏洞分析 3.ssti漏洞实战 12月16日晚20:00,我们不见不散~ ......
漏洞 模板 ssti

手把手教你复现 Log4j2 漏洞,千万别中招!

前几天这个 Log4j2 漏洞 可是在互联网圈掀了一波浪: 民工哥:突发,Log4j2 爆出远程代码执行漏洞,各大厂纷纷中招!(附解决文案)11 赞同 · 20 评论文章 也有不少人说复现不了,那么今天再次来讨论一下这个问题。 0x00 简介 ApacheLog4j2是一个开源的Java日志框架,被 ......
漏洞 Log4j2 Log4 Log 4j

Aapche Dubbo Java反序列化漏洞(CVE-2019-17564)

Aapche Dubbo Java反序列化漏洞(CVE-2019-17564) 漏洞描述 Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架。Dubbo可以使用不同协议通信,当使用http协议时,Apache Dubbo直接使用了Spring框架的org.springfram ......
序列 漏洞 Aapche 17564 Dubbo

spec cpu 2017

官网: https://www.spec.org/cpu2017/ 参考: Speccpu2017介绍 https://blog.csdn.net/admking/article/details/109069465 spec2017 安装和使用 https://blog.csdn.net/admki ......
spec 2017 cpu

weblogic漏洞利用工具下载

GitHub链接:https://github.com/KimJun1010/WeblogicTool/releases/tag/v1.0 他需要java环境,安装jdk1.8即可。配置path环境 运行java -jar WeblogicTool_1.0.jar ......
工具下载 漏洞 weblogic 工具

gitlab+sonarqube实现自动化代码漏洞扫描(centos内网环境安装配置及使用遇到的问题)

sonarqube可以与源码管理工具gitlab集成,实现提交代码后自动扫描检测代码的相关漏洞。该CI/CD过程大致为: 1、研发人员提交源码至gitlab服务器 —> 2、gitlab runner执行指定脚本(由项目的.gitlab-ci.yml配置文件指定具体内容,如编译项目、开启代码检测)  ......
漏洞扫描 漏洞 sonarqube 代码 环境

JOISC2017 题解

\(\text{By DaiRuiChen 007}\) Contest Link A. Cultivation Problem Link 题目大意 在一个 \(r\times c\) 的网格上有 \(n\) 个格子是黑色的。 每次操作可以把所有黑色格子向上下左右的某个方向扩展一格,即把所有黑色格子 ......
题解 JOISC 2017

【题解】CQOI2017 - 小 Q 的表格

【题解】CQOI2017 - 小 Q 的表格 https://www.luogu.com.cn/problem/P3700 首先考虑题面给的两个式子。由式二可以得到: \[\dfrac{f(a,a+b)}{a(a+b)}=\dfrac{f(a,b)}{ab} \]发现这个很像辗转相除,可得 \[\d ......
题解 表格 CQOI 2017

Nexpose v6.6.230 for Linux & Windows - 漏洞扫描

Nexpose v6.6.230 for Linux & Windows - 漏洞扫描 Rapid7 Vulnerability Management, Release Dec 07, 2023 请访问原文链接:https://sysin.org/blog/nexpose-6/,查看最新版。原创作品 ......
漏洞扫描 漏洞 Nexpose Windows 6.230

nacos 关闭 Actuator扫描漏洞

普通的springboot系统只需要把配置文件按照如下修改就可以 management: endpoints: enabled-by-default: false #关闭监控 web: exposure: include: '*' 可是nacos中无论怎么修改都无法关闭actuator,于是采用如下 ......
漏洞 Actuator nacos

CVE-2023-38831 WinRAR漏洞复现

背景 2023年10月,在研究 DarkMe 恶意软件的传播时,Group-IB 威胁情报单位在 WinRAR 处理 ZIP 文件格式时遇到了一个以前未知的漏洞。通过利用该程序中的漏洞,威胁行为者能够制作 ZIP 存档,作为各种恶意软件系列的载体。武器化的ZIP档案在交易论坛上分发。一旦提取并执行, ......
漏洞 WinRAR 38831 2023 CVE

代码漏洞扫描工具sonarqube在本地环境的使用

sonarqube可以与源码管理工具gitlab集成,实现提交代码后自动扫描检测代码的相关漏洞。该CI/CD过程大致为:1、研发人员提交源码至gitlab服务器 —> 2、gitlab runner执行指定脚本(由项目的.gitlab-ci.yml配置文件指定具体内容,如编译项目、开启代码检测) — ......
漏洞扫描 漏洞 sonarqube 代码 环境

CORS漏洞复现

cors概述 发生跨域资源共享,web应用程序通过在http增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象 cors漏洞原理 cors请求分为两类,简单请求与非简单请求. 简单请求: 请求方式为GET,POST,HEAD三种之一 http头不 ......
漏洞 CORS

Luogu-P4654-[CEOI2017] Mousetrap

前言 模拟赛之后被胁迫上去讲这题,没怎么准备,然后就在几个省的 OIer 面前当小丑。。倒是把我自己讲得很明白,但感觉对其他人不是很负责任,就来赎罪一下。。 更好的阅读体验。 题意 题目链接。 分析 以 \(t\) 为根,我们的目的是让老鼠走到根的操作数最小。 观察老鼠的动向,显然老鼠只要一往下走, ......
Mousetrap Luogu-P Luogu 4654 2017

墨者学院—Webmin未经身份验证的远程代码执行漏洞

一、概述 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验 ......
漏洞 未经 身份 代码 学院

LOJ6039 「雅礼集训 2017 Day5」珠宝

LOJ 传送门 显然枚举物品做背包没有前途,于是我们把体积相等的物品捆绑在一起。 设 \(f_{i, j}\) 为考虑完体积 \(\in [1, i]\) 的物品,背包容量为 \(j\) 的最大值。可以贪心求出 \(g_{i, j}\) 为选 \(j\) 个体积为 \(i\) 的物品的价值最大值。 ......
珠宝 6039 2017 Day5 LOJ

luogu P3783 [SDOI2017] 天才黑客

题面传送门 为啥大家都写两个 log 的线段树优化建边啊,神秘,这 1log 做法好想又好写捏。 首先显然是可以把边看成点的,这样会变成 \(O(m)\) 个点和 \(O(m^2)\) 条边,寄。 但是还没有完全寄掉,我们发现,对于原图的每个点,对于第一个跑到这个点的边暴力转移,剩下的边转移只有一个 ......
黑客 天才 luogu P3783 3783

IIS 漏洞Http.sys 远程代码执行

漏洞描述 弱点描述: 在微软 4 月 14 日补丁日发布的补丁中,有一个针对 IIS 服务 器的远程代码执行漏洞危害非常大,安恒信息提醒广大用户 注意。 漏洞信息 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中, 当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会 ......
漏洞 代码 Http IIS sys
共1400篇  :3/47页 首页上一页3下一页尾页