漏洞netatalk思路2018
渗透测试思路
渗透测试思路 1.信息收集 服务器 服务器系统/版本 开放端口 ip 是否存在WAF 网站指纹 中间件 cms 证书 dns 系统敏感信息 whois 社工 敏感目录、文件 google hack 子域名 备份数据 2.漏洞挖掘 浏览网站规模、大小、特点 端口扫描、弱口令探测 如心脏滴血、cve-2 ......
深入理解Laravel(CVE-2021-3129)RCE漏洞(超2万字从源码分析黑客攻击流程)
背景 近期查看公司项目的请求日志,发现有一段来自俄罗斯首都莫斯科(根据IP是这样,没精力溯源)的异常请求,看传参就能猜到是EXP攻击,不是瞎扫描瞎传参的那种。日志如下(已做部分修改): [2023-11-17 23:54:34] local.INFO: url : http://xxx/_ignit ......
如何实现一套简单的oauth2授权码类型认证,一些思路,供参考
背景 组内人不少,今年陆陆续续研发了不少系统,一般都会包括一个后台管理系统,现在问题是,每个管理系统都有RBAC那一套用户权限体系,实在是有点浪费人力,于是今年我们搞了个统一管理各个应用系统的RBAC的系统,叫做应用权限中心,大致就是: 各个应用在我们系统注册,并录入应用支持的各类权限(如菜单权限、 ......
JetBrains TeamCity 任意代码执行漏洞(CVE-2023-42793)研究
一、JetBrains TeamCity简介 TeamCity 是一款由 JetBrains 开发的强大的持续集成(Continuous Integration,CI)和持续部署(Continuous Deployment,CD)工具。它帮助开发团队自动化构建、测试和部署过程,以确保软件项目的质量和 ......
银行业漏洞治理实践与展望--漏洞治理的道与术
第一部分 楔子 近几年,公司开展了多轮网络攻防演习,攻防演习的开展促进了基础安全架构升级和完善,随着WAF、IPS、蜜罐、全流量等安全设备和策略的逐步完善,网络安全工作走入深水区。如果说基础安全架构的完善是练外功,那么对资产漏洞的管理就是练内功,外功易得,内功难练。攻防演习对抗的就是对漏洞的感知、利 ......
Unity 实现滑块排序思路
所有滑块处于一个垂直或水平的布局Cells中,Cells中有一个设置为隐藏的占位透明滑块null 对于每一个滑块cell: 按下时,cell改变为选中状态(美术样式改变),算出偏移(鼠标按下位置与cell中心的距离) 开始拖拽时:cell脱离Cells,将null在层级中的位置设置为cell的位置并 ......
【漏洞复现】金蝶OA-EAS系统 uploadLogo.action 任意文件上传漏洞(0day)
阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! 产品介绍 金蝶 ......
漏洞挖掘方法论
1.资产类型 你想挖什么方向的漏洞:Iot,web,web3,底层协议,移动APP,APIs等。 2.资产范围 确认资产范围是什么?其他注意事项有什么? 3.报告模板 如果一份“商业化”报告模板无法清晰表达最重要的信息,或者表达时缺失了关键性信息。那就不需要这个“商业化”报告。一句话,只要你能把来龙 ......
内存安全问题之 use-after-free 漏洞的介绍
计算机安全领域中的"use-after-free"漏洞是一种常见的内存安全问题。该漏洞类型源自于程序错误,通常发生在应用程序或操作系统中。"Use-after-free"漏洞指的是在释放(free)了某块内存后,程序继续使用了已释放的内存区域,可能导致严重的安全问题。这种漏洞对计算机系统和用户数据构 ......
什么是计算机安全领域的 use-after-free 漏洞
在计算机安全领域,use-after-free 是一种重要的安全漏洞类型。要理解 use-after-free 漏洞,我们首先需要了解计算机内存管理的基础知识。 计算机程序在运行时,会使用到计算机的内存资源。内存是一个有限的资源,不可能无限制地使用。因此,程序在使用内存时,必须遵循一个规则:在使用完 ......
AT_code_festival_2018_quala_b题解
题意 给定一个序列,里面的值只有可能是 \(a\) 或 \(b\)(\(a < b\))。有 \(m\) 个区间,这里面的值必须是 \(a\),求如何是序列总和最大。 思路 因为 \(n\) 和 \(m\) 都只有 100,所以可以先暴力将所有值设为 \(b\),再将区间里的值暴力修改为 \(a\) ......
设计思路
在线性表AB顺序存储合并上出了点问题,主要是不细心导致的c表中数据不是递减以及标点符号导致的编译错误。链表逆置:首先判断链表是否为空或者只有一个结点。三个指针p、t、pp来表示当前结点、下一个结点和前一个结点。初始化时,p指向空,pp指向链表的头节点。循环遍历链表,改变当前结点的指针之前保存下一个结 ......
【pwn】[FSCTF 2023]stackmat --格式化字符串漏洞泄露canary
看一下程序的保护状态 开了canary,接着看一下代码逻辑 可以发现,这里有格式化字符串漏洞,同时gets函数有栈溢出漏洞,现在只需要确定我们输入到buf的内容在格式化字符的第几个参数就行 可以确定buf在格式化字符串的第8个参数,又因为buf的偏移是0x20,所以canary在11个参数,因为ca ......
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437) Apache Shiro是一款开源安全框架,提供身份认证、授权、密码学和会话管理。Shiro框架直观、易用,同时也提供健壮的安全性。 Apache Shiro1.2.4以及以前部版本中,加密的用户信息序列号后存储在名为r ......
【第13章】网络安全漏洞防护技术原理与应用
13.1 网络安全漏洞概述 13.1.1 网络安全漏洞概念 网络安全漏洞又称为脆弱性,简称漏洞。漏洞一般是致使网络信息系统安全策略相冲突的缺陷,这种缺陷通常称为安全隐患。安全漏洞的影响主要有机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等。根据已经公开的漏洞信息,网络信息 ......
某游戏so加固思路分析
反调试 frida hook strstr发现会对一些敏感的字符串进行判断,将其中涉及到反调试的进行过滤直接返回null。 xposed substrate XposedBridge.jar /data/local/tmp TracerPid: State: android_server gdb l ......
CVE-2023-4357 Chrome任意文件读取 [漏洞复现]
CVE-2023-4357 Chrome任意文件读取 >漏洞描述 由于未充分验证 XML 中不受信任的输入,远程攻击者可利用该漏洞通过构建的 HTML 页面绕过文件访问限制,导致chrome任意文件读取。 漏洞复现 > 影响版本 Google Chrome < 116.0.5845.96 proxy ......
记一个漏洞处理,SSH框架上传限制文件类型,以及关于文件上传安全问题的讨论
与同事讨论的文件上传安全问题: 1.老项目采用的上传至项目下某个目录的做法是很不安全的,容易被访问到上传文件,应当制定到项目之外的目录. 2.如果只使用一次,比如上传Excel导入数据,则可以不将文件保存到磁盘. 3.限制文件类型使用 后缀名 判断即可,因为只要黑客可以操作修改后缀名了,那改文件头之 ......
做一件事情之前,请先理清好思路再做
在我们的日常生活中,我们经常会遇到各种问题和挑战,而面对这些问题和挑战,我们需要做的第一件事情往往就是理清思路。理清思路是指在处理问题或执行任务之前,先对问题的本质、目标和解决方案进行深入思考和探讨,以便更好地解决问题和完成任务。如果我们在没有理清思路的情况下就盲目地开始行动,往往会走弯路、浪费时间 ......
[XMAN2018排位赛]通行证
打开txt文件得到一串base64编码的字符串 a2FuYmJyZ2doamx7emJfX19ffXZ0bGFsbg== 解码得到一串貌似是栅栏加密的字符串 kanbbrgghjl{zb____}vtlaln 这里我直接使用栅栏解密,栏目数设置多少都不对,看了其他师傅的WP后才知道,这里是先进行了栅 ......
排查慢SQL思路
引言 慢SQL是指执行时间较长的SQL语句,可能会影响系统的性能和响应时间。为了解决慢SQL问题,我们需要进行排查和优化。这里将介绍一些常用的排査慢SQL的思路和方法。 1.监控数据库性能 我们需要监控数据库的性能指标,如CPU利用率、内存利用率、磁盘I0等。这些指标可以帮助我们发现潜在的性能问题, ......
【漏洞复现】JumpServer伪随机密码重置漏洞[CVE-2023-42820]
Jumperver是飞致云公司(https://www.jumpserver.org)旗下开源的堡垒机,是国内最受欢迎的开源堡垒机之一。小编也经常使用,也介绍给一些运维的客户使用,简直是运维神器。 2023年9月爆出CVE-2023-42820造成任意用户密码重置漏洞。大概就是Jumpserver的 ......
实现不同概率对应不同level思路
背景 现在我要实现一个level,有1/2概率level=1,1/4概率level=2,1/8概率level=3。。。。 典型应用跳表中的randomLevel,这里提供两种实现思路 随机累加 简单点多次循环随机,小于1/2则level+1 level = 1 while (rand.float(0 ......
CNVD-2018-01084 漏洞复现
CNVD-2018-01084 漏洞复现 前言 最近摆大烂,好像什么也没干,简单复现下这个漏洞 固件下载 之前想要复现 D-link 的漏洞时,去官网找附件不是没有就是小版本不对,zikh26 师傅给我说了一个网址这个上面 D-link 的附件基本都有 https://ftp.dlink.ru/pu ......
P5009 [yLOI2018] 不老梦 题解
这个小丑看了好久题目才发现保证 \(t\) 不降。 好像与其他题解做法稍有不同。 思路 其他题解的标记做法非常复杂,怎么办。 我们可以使用适用性可加强大的矩阵乘法。 我们考虑维护: \[\begin{bmatrix} \sum v&\sum a\times b&\sum a&\sum b&len\\ ......
企业ERP的订单管理模块大致思路
1.首先完成一个页面用于数据显示,打开该页面就会进行对于订单表的查询全部,将全部订单表显示在该页面的表格下。 2.加一个增添按钮,点击按钮跳转到一个拥有一个表单元素的页面中,输入所有元素,点击提交,即将订单添加到数据库中。 3.每一项订单的后面都加入两个按钮,删除和生产,删除即删除掉该订单,生产即对 ......
第十七天PHP 开发-个人博客项目&TP 框架&路由访问&安全写法&历史漏洞
PHP框架真正的发展是从php5开始的,在php5中对对象模型的修改对框架的发展起了很大的作用。PHP框架就是通过提供一个开发web程序的基本架构,把基于web开发的PHP程序摆到流水线上。换句话说,php开发框架有助于促进快速软件开发,节约了开发时间,减少了代码的重复编写。 URL访问 · Thi ......
[DDCTF2018](╯°□°)╯︵ ┻━┻
(╯°□°)╯︵ ┻━┻ 50pt (╯°□°)╯︵ ┻━┻ d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b ......
关于OpenGL实现VBO绘制的旗帜飘扬的作业的一个小思路
遇到一个问题,要求我用VBO画的旗帜有飘扬的动态,进一步,VBO绘制的图像怎么用曲面细分着色器。 下面是思路: 把VBO先绘制到帧缓冲里,然后保存成纹理 用纹理绘制的形式,使用曲面细分添加控制点 曲面细分评估里加入sin()函数即可 程序在有N卡的电脑上不显示不知道为什么 把VBO转换成纹理的函数 ......