漏洞enabled tls 1.0
ThinkPHP5漏洞分析之SQL注入1
漏洞概要 本次漏洞存在于 Builder 类的 parseData 方法中。由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的产生。漏洞影响版本: 5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5 。 漏洞环境 通 ......
二进制漏洞挖掘与利用入门
二进制漏洞挖掘与利用 1. pwn概述及基本术语补充 1.1 pwn概述 pwn可以指: 1. 破解、利用成功(程序的二进制漏洞) 2. 攻破了设备、服务器 3. 控制了设备、服务器 (简单理解)pwn漏洞指的就是:已经编译成机器码的二进制程序(可执行程序)相关的漏洞。 1.2 ELF ELF指的就 ......
二进制漏洞挖掘与利用-第二部分
二进制漏洞挖掘与利用-第二部分 1. ROP概念 ROP全名为:返回导向编程 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。 当你想要执行一段攻击代码(代码)时, ......
第24天: WEB攻防-通用漏洞&SQL注入&MYSQL跨库&ACCESS偏移
#知识点:1、脚本代码与数据库前置知识2、Access数据库注入-简易&偏移3、MYSQL数据库注入-简易&权限跨库 #前置知识:-SQL注入漏洞产生原理分析-SQL注入漏洞危害利用分析-脚本代码与数据库操作流程-数据库名,表名,列名,数据-数据库类型,数据库用户,用户权限脚本代码在实现代码与数据库 ......
【1.0】Go语言介绍及引入
【一】Go语言介绍 Go语言是Google公司在2007开发一种静态强类型、编译型语言,并在2009年正式对外发布。 静态强类型语言 需要先编译再执行 比如C、C#、Java等语言需要先将代码编译成不同平台的可执行文件,才能在不同平台上运行 需要解释器 比如Python、PHP、node.js等语言 ......
(水)发泄1.0(on 2023/11/10模拟赛 XX供 号爸组)
第一次真的想骂人。 当然骂人也要有点素质,我不会人身攻击,测试学校也隐藏了。 今天打了这个 号爸组 出的题目。 本来还好好的,看了一眼题目描述中,T3和T4强调了子任务捆绑测试,所以我自然就以为T1T2没有捆绑。 然后我T1认认真真打了很久,T2马马虎虎打了很久,因为不知道是否正确,但是大样例乱过。 ......
QEMU CVE-2021-3947 和 CVE-2021-3929 漏洞利用分析
QEMU CVE-2021-3947 和 CVE-2021-3929 漏洞利用分析 CVE-2021-3947 信息泄露漏洞 漏洞分析 漏洞点是 nvme_changed_nslist static uint16_t nvme_changed_nslist(NvmeCtrl *n, uint8_ ......
文件上传漏洞总结
文件上传漏洞总结 0x00 原理 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解 ......
Web漏洞-XSS理论和靶场小试牛刀(一)
★★实战前置声明★★ 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 1、简单了解HTML和JS基础 想要知道怎么XSS攻击,是需要了解一些HTML和JS基础知识点的,不然后面一些脚本注入会不清 ......
Java圈高危安全漏洞
主要高危漏洞: 1、fastjson-1.2.78 报告网址:https://devhub.checkmarx.com/cve-details/CVE-2022-25845/ 风险指数:9.8/10 解决方式:升级版本至1.2.83 2、spring-web:5.2.9.RELEASE CVE-20 ......
XXE漏洞与有回显的XXE
XXE漏洞与有回显的XXE XXE:XML外部实体注入(xml external entity ),可造成文件读取,命令执行等攻击 HTML侧重页面外观,XML侧重数据与存储 XML没有预定义标签,可以自定义,通常用DTD(文档类型定义)规范XML的格式 定义DTD的方式: 内部DOCTYPE声明 ......
【安全测评/等保要求】金蝶V9/V10 “Apusic应用服务器未授权目录遍历” server_file 漏洞复现及修复
最近网安不定时扫描,我们服务器的金蝶AAS中间件V9版本,被扫出了“Apusic应用服务器未授权目录遍历” server_file 漏洞,我们先来回顾一下出现的问题: 漏洞页面 https://www.xxx.com:1234/sso/..;/admin/protected/selector/ser ......
Java Fastjson反序列化漏洞研究
一、Fastjson简介 Fastjson是阿里巴巴的一个开源项目,在GitHub上开源,使用Apache 2.0协议。它是一个支持Java Object和JSON字符串互相转换的Java库。 Fastjson最大的特点在于它的快速,它超越了JackJson、Gson等库。据官方发布的说明,Fast ......
XMLDecoder反序列化漏洞研究
一、XMLDecoder简介 java.beans.XMLDecoder 是jdk自带的以SAX方式解析XML的类,主要功能是实现java对象和xml文件之间的转化: 序列化:将java对象转换成xml文件 反序列化:把特定格式的xml文件转换成java对象 下面是一个简单地demo样例, Pers ......
php开发中常见的漏洞点(一) 基础sql注入
前言 本系列为小迪2022的学习笔记,仅用于自我记录。 正文 在一般情况下,一个网站的首页大致如下 在上方存在着各种各样的导航标签、链接。而一般情况下网站的导航会用参数进行索引的编写,比如id、page等等 比如上面的链接格式,当用户访问不同页面时id参数值也会跟着变化,比如我让id=2即可更改页面 ......
TLS可信任自签名CA证书配置
直接使用openssl制作的CA证书,由于没有加入访问机器的“受信任的根证书颁发机构”,导致在chrome等浏览器中访问自签名证书的网站时,会有“不可信任证书”提示,进而导致websocket无法成功建立。 现在通过 mkcert 工具可以颁发自签名CA证书,并同时在加入“受信任的根证书颁发机构” ......
Jackson反序列化漏洞研究
一、Jackson序列化库使用简介 0x1:Jackson背景 Jackson是一个强大而高效的Java库,处理Java对象及其JSON表示的序列化和反序列化。它是这项任务中使用最广泛的库之一,并在许多其他框架中作为默认的Json引擎使用。例如,虽然Spring框架支持各种序列化/反序列化库,但Ja ......
Golang使用tls实现双向认证
接着上篇文章 Golang实现grpc单向认证 注意事项 前面我们生成的根证书是ca.crt,在双向认证时,我使用的是ca.pem,所以需要更改一下证书的类型。 只需将1.4的生成ca.crt的命令改为ca.pem即可 4 修改根证书生成命令 4.1.1 生成ca秘钥,得到ca.key【命令与1.2 ......
【漏洞复现】大华智慧园区综合管理平台存在敏感信息泄露漏洞
免责申明 本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用 ......
【漏洞复现】瑞友天翼应用虚拟化系统RCE漏洞
免责申明 本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用 ......
node.js快死了!Bun 1.0 正在改变 JavaScript 游戏规则
在进一步讨论之前,我们需要解释什么是 javascript 运行时以及为什么我们应该关心它的速度。 想象一下,你用JavaScript写了一个故事,你需要有人大声朗读。JavaScript 运行时就像那个友好的叙述者,让你的故事栩栩如生!这是一个特殊的环境,你的JavaScript故事被阅读和表演出 ......
XStream反序列化漏洞原理分析
一、XStream简介 0x1:XStream介绍 Xstream是一种OXMapping 技术,是用来处理XML文件序列化的框架,在将JavaBean序列化,或将XML文件反序列化的时候,不需要其它辅助类和映射文件,使得XML序列化不再繁索。Xstream也可以将JavaBean序列化成Json或 ......
Kafka反序列化RCE漏洞(CVE-2023-34040)
Spring Kafka 是 Spring Framework 生态系统中的一个模块,用于简化在 Spring 应用程序中集成 Apache Kafka 的过程,记录 (record) 指 Kafka 消息中的一条记录。这一个漏洞所影响的组件其实是 Spring-Kafka,严格意义上来说并不算是 ... ......
Java反序列化漏洞原理研究
一、Java类加载机制 0x1:Java程序如何运行 一个Java程序的运行整个过程分为编译时和运行时。 首先原始的java程序源码先由java编译器javac来编译成字节码,即.class文件,然后有ClassLoader类加载器加载类的常量、方法等到内存,字节码校验器对变量初始化、方法调用、堆栈 ......
【漏洞复现】深信服下一代防火墙NGAF存在任意文件读取漏洞
免责申明 本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用 ......
【漏洞复现】大唐电信AC集中管理平台敏感信息泄漏漏洞
免责申明 本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用 ......
StoneDB-8.0-V2.1.0 企业版正式发布!免费公测活动正在进行中,快来参加!
很高兴告诉大家,我们StoneDB-8.0-V2.1.0企业版正式发布了!经过一个月的开发,我们的研发团队用极高的效率对2.0新架构版本查漏补缺,完善了最新架构的代码,并对性能、稳定性做出了优化,同时也修复了一些用户们反馈的bug,新增了一些更友好的基础特性。 目前 StoneDB-8.0-V2.1 ......
【宝藏工具】开源组件信息一键查询,快速获取组件来源、版本、源码地址、漏洞补丁、推荐版本!
铁子们,分享一个开源组件安全检索 免费工具,需要的自取~ 输入组件名,一键查询可以组件版本、来源、安全状态、漏洞详情和推荐版本、修复建议这些。 点这个链接注册后直接就能用:组件安全检索工具 一键查询第三方组件版本、漏洞、所属国家、所属语言、源码链接等: 查看漏洞详情: 查看修复建议: 查看版本推荐和 ......
xxl-job默认accessToken命令执行漏洞复现
起因: 昨天看见微步发布XXL-JOB默认accessToken身份绕过漏洞,之前hw期间遇到过几次,都没弱口令和未授权,对其有点印象,遂复现一下。 漏洞影响:2.3.1和2.4 环境准备: 1、下载即可:https://github.com/xuxueli/xxl-job/releases/tag ......