漏洞burpsuite逻辑
Mysql数据查询逻辑
MySQL是一定有一个唯一非空索引的,如果有主键则是主键,没有主键则是用唯一键,唯一键也没有则会自动生成一个隐藏的字段作为主键;然后以这个字段作为聚簇索引; 所以比如表foo,它的每一行的所有列数据是连续的(至少每一列数据的“指针”值在行里是连续的,比如text这种列,在一行里可能只是存储的它的“指 ......
内置控制逻辑的工业智能网关有哪些优势?
内置控制逻辑的工业智能网关在工业网络边缘提供数据处理、决策功能和连接管理的强大组合。这些设备可以提高工业运营的效率、可靠性和安全性,同时还提供适应不断变化的需求的灵活性。 ......
像素流逻辑整理
player.html onload() app.js load() start() connect() msg=websocket if (msg.type 'config') { onConfig(msg); } else if (msg.type 'playerCount') { update ......
java基础漏洞学习----SSTI漏洞
java基础漏洞学习 SSTI漏洞 Velocity模板注入 Java中有以下这些常见的模板引擎:XMLTemplate,Velocity,CommonTemplate,FreeMarker,Smarty4j,TemplateEngine 其中Velocity在Java中使用较多 把以下内容用bur ......
Optional.ofNullable()方法, 参数list或者map如果为null执行 ofNullable(创建个新对象返回),参数如果不为null执行orElse里面的处理逻辑
Optional.ofNullable()方法 举个栗子 public static void main(String[] args) { List<String> list = null; list.forEach(x -> System.out.println(x)); } 工作中经常会遇到,查 ......
ctf中常见php漏洞
PHP特性漏洞 一.intval()函数 获取变量的整数值 函数说明 int intval (mixed $var [, int $base = 10 ] ) :通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。intval() 不能用于 object, ......
java基础漏洞学习----整数溢出漏洞+硬编码漏洞+不安全的随机数生成器
java基础漏洞学习 整数溢出漏洞+硬编码漏洞+不安全的随机数生成器 整数溢出漏洞 public class NumberLearning { public static void main(String[] args){ System.out.println(Integer.MAX_VALUE+1 ......
java基础漏洞学习----SSRF漏洞
java基础漏洞学习 SSRF漏洞 JAVA的SSRF常见利用协议 仅支持sun.net.www.protocol下所有的协议:http,https,file,ftp,mailto,jar及netdoc 传入的URL必须和重定向后的URL协议一致,JAVA中的SSRF不能和PHP中一样使用gothe ......
Angular 框架那些著名的安全漏洞
Angular 是一个流行的前端框架,一直以来都非常关注安全性。然而,没有任何软件是绝对免疫于漏洞的,Angular 也曾经暴露过一些安全漏洞。在本文中,我将介绍 Angular 自诞生以来曝露的一些重大安全漏洞,并解释 Angular 团队是如何应对这些漏洞的。 1. AngularJS 模板注入 ......
用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
漏洞简介 用友GRP-U8 bx_historyDataCheck.jsp存在sql注入,攻击者可利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 漏洞复现 fofa语法:app="用友-GRP-U8" 页面如下: POC: POST /u8 ......
用友反序列化漏洞综合
用友NC序列化漏洞综合利用工具分享 下载地址 https://github.com/wgpsec/YongYouNcTool java11以上的环境可使用 集成了以下漏洞 BshServlet rce jsInvoke rce DeleteServlet cc6 反序列化 DownloadServl ......
用友NC accept.jsp任意文件上传漏洞
漏洞简介 用友NC accept.jsp处存在任意文件上传漏洞,攻击者通过漏洞可以获取网站权限,导致服务器失陷。 漏洞复现 fofa语法:app="用友-UFIDA-NC" 登录页面如下: POC POST /aim/equipmap/accept.jsp HTTP/1.1 Host: 106.14 ......
用友NC FileReceiveServlet任意文件上传漏洞
漏洞简介 用友NC6.5的FileReceiveServlet接口,存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。 漏洞复现 fofa语法:app="用友-UFID ......
【pwn】[MoeCTF 2022]babyfmt --格式化字符串漏洞,got表劫持
拿到程序,先checksec一下 发现是Partial RELRO,got表可修改 当RELRO保护为NO RELRO的时候,init.array、fini.array、got.plt均可读可写;为PARTIAL RELRO的时候,ini.array、fini.array可读不可写,got.plt可 ......
先讲结论、逻辑先行,6个必备的职场技能
01 先讲结论 很多人在初入职场时,大都是在学校里的说话方式:因为什么原因,所以怎样。在学校里这样说很正常,但在职场上,不是写文章、发邮件、做笔记和跟上级沟通,最好是先讲结论。在最短的时间内把必要信息传达给对方。 PREP 的原则: POINT =结论 REASON =依据 EXAMPLE =具体事 ......
Log4J2漏洞(CVE-2021-44228)原理
Log4J2漏洞(CVE-2021-44228)原理 一、漏洞简介 Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发 者可以利用该工具将程序的输入输出信息进行日志记录。 2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4 ......
用友U8-Cloud upload.jsp 任意文件上传漏洞
漏洞简介 U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。 该系统upload.js ......
用友GRP-U8 license_check.jsp sql注入漏洞
漏洞描述 用友 GRP-U8 license_check.jsp 存在sql注入,攻击者可利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 漏洞复现 fofa语法:app="用友-GRP-U8" 登录页面如下: POC: /u8qx/lice ......
web基础漏洞-额外
1、介绍 这里阐述除了web基础漏洞之外的漏洞大全,简要列举,以供快速查询。分为几大类:服务器容器、cms、前端api、后端api、操作系统和端口服务 2、服务器容器 tomcat后台弱口令war包上传 tomcat put漏洞 tomcat ajp漏洞 nignx目录穿越漏洞 apache解析顺序 ......
Yii反序列化漏洞的学习
Yii反序列化漏洞的学习 Yii框架 Yii是一个适用于开发Web2.0应用程序的高性能PHP框架。 Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(C ......
PSV-2020-0211-Netgear-R8300-UPnP栈溢出漏洞分析
PSV-2020-0211-Netgear-R8300-UPnP栈溢出漏洞分析 系统级模拟启动 这个路由器的使用的upnpd来开放服务,执行/usr/sbin/upnpd后没有反应,使用ida看一下发现没有/var/run这个目录,那就创建一个mkdir -p /tmp/var/run (为什么是 ......
Sudo 缓冲区溢出漏洞(CVE-2021-3156)复现-CentOS7
2021-01-26,MITRE 公开披露了一个由 Sudo 堆缓冲区溢出导致的本地提权漏洞——CVE-2021-3156,MITRE 相关页面显示,1.9.5p2 版本之前的 Sudo 存在该问题。利用该漏洞,普通用户可以将自身身份提升为 root。判断你的 Linux 是否受该漏洞影响,一个简单 ......
weblogic漏洞-任意文件读取
Oracle WebLogic Server 同类型产品:Apache Tomcat、Redhat Jboss等 默认端口:7001 docker开启vulhub靶场过程 靶场中含有任意文件读取漏洞,所以读取密钥和加密后的密码,使用密钥解密后台密码 密文路径:192.168.221.156:7001 ......
Spartacus 应用中 Lazy Loaded Module 初始化逻辑的实现方案
当我们谈论大型 Angular 应用程序时,一个重要的性能优化策略就是模块的懒加载。我们通过使用 Angular 的路由配置来实现模块的懒加载,这样可以在用户需要时再加载特定的功能模块,从而提升应用的性能。 然而,在这种情况下,我们可能会遇到一个问题,那就是如何在懒加载模块被加载时执行一些初始化逻辑 ......
log4j漏洞CVE-2021-44228复现-排雷篇
一、环境搭建(用相同的环境才能保证一定成功) 下载vulhub,其他环境可能存在GET请求无效问题: git clone https://github.com/vulhub/vulhub.git 切换到指定漏洞环境目录: vulhub/log4j/CVE-2021-44228 开启docker:do ......
burpsuite靶场
xx'-- sql语句中可能有 and released = 1,因为数据库把有的数据隐藏了 xx'+or+1=1-- 查询所有 username='xx'--' and password='' 颠覆逻辑 'union select xxx-- 检索数据库中数据 SELECT * FROM v$ve ......
web基础漏洞-dom型xss测试
1、介绍 dom型xss的测试是非常繁琐的,很难如同其它漏洞那样基于自动化分析是否存在该漏洞。 搜索js的关键词 分析上下文中攻击者可控的参数与流程 2、分析工具 (1)搜索js关键词 针对单个请求的响应体部,搜索js关键词,列举搜索结果 针对日志的请求队列,逐一搜索js关键词,列出请求序号、id和 ......
web基础漏洞-反射型和存储xss测试
1、异同 反射型基于单次请求-响应过程,payload在请求中提交,然后直接在响应中包含。测试过程中,分析payload在唯一响应体部中的表现。 存储型基于两次请求-响应过程,payload在初次请求中提交,然后在第二次请求的响应中包含。测试过程中,分析的是payload在第二次响应体部中的表现。 ......