漏洞smb

因为自己搭建的环境存在一些问题，可能是版本过高的原因，(奇奇怪怪的问题，用户没有权限)，所以目前仅仅做概念性验证，对漏洞的原理进行分析。 ......

逻辑越权简介 1.水平越权 通过更换的某个 ID 之类的身份标识，从而使 A 账号获取（修改、删除等）B/C/D账号数据（权限相同）。 2.垂直越权 使用低权限身份的账号，发送高权限账号才能有的请求，获得其高权限的操作。 3.未授权访问 通过删除请求中的认证信息后重放该请求，依旧可以访问或者完成操作 ......

一、Kali开启网络监听： service apache2 start 二、启动 Kali beef-xss 模块： beef-xss 如果需要查看密码路径root权限，可以用以下指令： vi /etc/beef-xss/config.yaml 其它指令，如下： apt-get remove bee ......

> 2023 年 7 月 24 日，Apache Shiro 发布更新版本，修复了一个身份验证绕过漏洞，漏洞编号：CVE-2023-34478，漏洞危害等级：高危。 Apache Shiro 版本 1.12.0 之前和 2.0.0-alpha-3 之前容易受到路径遍历攻击，当与基于非规范化请求路由请 ......

1、对客户端控件过度的信任； 2、高级逻辑漏洞； 3、低级逻辑缺陷； 4、对异常输入的处理不一致； 5、不一致的安全控制； 6、工作流程验证不足； 7、通过有缺陷的状态机绕过身份验证； 8、业务规则执行存在缺陷； 9、无限期货币逻辑缺陷； 10、通过加密预言机绕过身份验证； 11、身份验证漏洞，两用 ......

文件下载，读取 原理，检测，利用，修复等 #利用 数据库配置文件下载或读取后续 接口密匙信息文件下载或读取后续 #文件名，参数值，目录符号 read.xxx?filename= down.xxx?filename= readfile.xxx?file= downfile.xxx?file= ../ ......

前几天是准备上点edusrc的分的，所以就准备用手上还没刷的Nday继续上分，然后就有了今天这个案例：之前在挖某体育学院证书的时候就挖到过一个通过修改html文件更改密码修改步骤的漏洞，所以就准备测绘一下这个资产，继续看看能不能上分。 ......

CGI introduction common gatewa interface/CGI describes a stardand for transferring data between server and client programs,allowing a client to reques ......

文件包含原理 传递一个参数（可以是一个文件），然后PHP脚本包含这个文件，则无论这个文件是什么格式，访问PHP脚本，传递参数的文件都能以PHP格式执行。 本地文件包含测试 #本地创建一个1.php和shell.txt，代码如下 #访问PHP脚本并且传递1.txt文件为参数，发现txt里的内容以php ......

AWVS是一款常用的漏洞扫描工具，全称为Acunetix Web Vulnerability Scanner，它能通过网络爬虫测试你的网站安全，检测流行安全漏洞，大大提高了渗透效率。 主要使用的功能有：仪表盘（监视器）功能、添加目标功能、漏洞排序功能、扫描功能、发现功能、用户功能，其它还有扫描配置功 ......

# WEB漏洞-查询方式及报错注入 [TOC] 当进行SQL注入时，有很多注入会出现无回显的情况，其中不回显的原因可能是SQL语句查询方式的问题导致，这个时候我们需要用到相关的报错或盲注进行后续操作，同时作为手工注入时，提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。 ## 1. 查 ......

RCE:远程命令/代码执行(remote command/code execute) 在 Web 应用中有时候程序员为了考虑灵活性、简洁性，会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时，没有考虑用户是否能控制这个字符串，将造成代码执行漏洞。同样调用系统命令处 ......

漏洞从哪里来、缓冲区溢出、如何发现漏洞、漏洞利用（EXP 选择与修改，避免有害的 EXP）、后渗透阶段（Linux 上传文件，Windows 上传文件） ......

CSRF:跨站请求伪造（Cross-site request forgery）CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包（如转账给hack,向hack发送API等）如果此时用户恰好登录了该 ......

date created: 2023-07-21 21:51 date updated: 2023-07-21 23:31 自动延迟挂载远程SMB文件，并重启使用该文件的 Docker 容器。 UNRAID 实现开机自动挂载 SMB 有插件，但尚未发现能提供延迟挂载的插件。网友延迟挂载的需求多是因为 ......

xsstrike下载：https://github.com/s0md3v/XSStrike XSStrike相关的命令 -h, --help //显示帮助信息 -u, --url //指定目标 URL --data //POST 方式提交内容 -v, --verbose //详细输出 -f, --f ......

什么是httponly 如果HTTP响应头中包含HttpOnly标志，只要浏览器支持HttpOnly标志，客户端脚本就无法访问cookie。因此，即使存在跨站点脚本（XSS）缺陷，且用户意外访问利用此漏洞的链接，浏览器也不会向第三方透露cookie。如果浏览器不支持HttpOnly并且网站尝试设置H ......

SecureKernel 是一个操作系统内核的安全性功能，用于提供额外的保护层来抵御针对内核的攻击。它是为了增强操作系统的安全性而设计的。 SecureKernel 的主要目标是防止恶意软件或攻击者能够利用漏洞或恶意代码来入侵和篡改操作系统内核。通过实施一系列安全策略和措施，SecureKernel ......

## nginx请求头相关漏洞修复(http host&X-XSS-Protection) 参考链接：[Nginx常见漏洞处理 - 码农教程 (manongjc.com)](http://www.manongjc.com/detail/41-odjemistgflzehk.html) [Web应用漏 ......

2023年5月23日， Rocketmq 爆出 CVE-2023-33246 RCE高危漏洞。 在一定条件下， 攻击者可以利用该漏洞通过更新配置功能以RocketMQ运行的系统用户身份执行命令 。 漏洞利用与复现 攻击者成功RCE需要满足以下条件 Rocketmq 版本 < 5.1.1 或 < 4. ......

# hvv面试常问的几个漏洞 ### 一、Struts2 #### 1.1 简介 Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的 ......

### 一、sql注入类型 sql注入方式根据应用程序处理数据库返回内容的不同，可以分为可显注入、报错注入和盲注。 **1. 可显注入** 攻击者可以直接在当前界面内容中获取想要获得的内容。 **2. 报错注入** 数据库查询返回结果并没有在页面中显示，但是应用程序将数据库报错信息打印到了页面中，所 ......

## 问题描述 > Nacos 老版本发现有 raft 漏洞，直接升级最新版 2.2.3 解决问题。 ## 升级步骤 ### 一、修改pom - 路径：`jeecg-server-cloud/jeecg-cloud-nacos/pom.xml` - 目前新依赖还未上传到maven官仓，请配置 [je ......

## 一、漏洞介绍 ### 1、相关背景 在web早期，页面都是以静态页面为主(如：HTML)，没有动态页面的说法，所有还没有动态语言(如：PHP、JSP等)后来Ngnix为支持PHP语言就将有出现php页面的请求给PHP相关程序来进行处理，然后将处理后的结果反馈给用户。而解决PHP的相关程序就是c ......

之前搭建过由宜信安全部开源的漏洞管理平台-洞察（GitHub项目地址：https://github.com/creditease-sec）。但在实际的使用中发现存在不少需要优化的地方。后续宜信安全部也推出了洞察2.0版本，有很大的调整。然而不同企业的业务场景和需求都不同，很难做到面面俱到，对于定制开 ......

网络安全公司 SonarSource 在日前研究中发现，Gentoo Linux 发行版中存在漏洞 CVE-2023-28424，黑客可以利用该漏洞进行 SQL 注入攻击。 研究人员从 GentooLinux 的 Soko 搜索组件中找到了这个漏洞。该漏洞的 CVSS 风险评分为 9.1，属于特别重 ......

网络安全公司 SonarSource 在日前研究中发现，Gentoo Linux 发行版中存在漏洞 CVE-2023-28424，黑客可以利用该漏洞进行 SQL 注入攻击。 研究人员从 GentooLinux 的 Soko 搜索组件中找到了这个漏洞。该漏洞的 CVSS 风险评分为 9.1，属于特别重 ......

网络安全公司 SonarSource 在日前研究中发现，Gentoo Linux 发行版中存在漏洞 CVE-2023-28424，黑客可以利用该漏洞进行 SQL 注入攻击。 研究人员从 GentooLinux 的 Soko 搜索组件中找到了这个漏洞。该漏洞的 CVSS 风险评分为 9.1，属于特别重 ......

Ysoserial.Net只提供序列化之后的Payload主体，具体执行的命令从外部输入，实现代码清单如下 String payload = @"{ '$type':'System.Windows.Data.ObjectDataProvider, PresentationFramework, Ver ......

1、介绍 Tomcat 运行在 Windows 主机上，且启用了 HTTP PUT 请求方法，可通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件，造成任意代码执行。 影响版本：Apache Tomcat 7.0.0 – 7.0.81 2、测试 (1)vulhub存有该漏洞的靶场 3、修复方 ......