漏洞smb

1、TLS问题 104743 - TLS 1.0 版协议检测 nginx使用配置选项: ssl_protocols TLSv1.2 TLSv1.3 127907 - nginx 1.9.5 < 1.16.1 / 1.17.x < 1.17.3 Multiple Vulnerabilities 150 ......

# 记一次服务器排查漏洞 最近需要在客户现场部署app后端项目，需要将服务器并过去，但客户扫描后发现我们服务器还有一些信息级别的漏洞，要求我们清空了才能并过去，本来是安排运维来干的，但不知啥原因，leader扔我头上了，还pua我说技术啥都需要知道，所以记录一下几个简单漏洞的解决方案 ### HTT ......

模块 pickle实现了对一个 Python 对象结构的二进制序列化和反序列化。 pickling 是将 Python 对象及其所拥有的层次结构转化为一个字节流的过程，而 unpickling 是相反的操作，会将（来自一个 binary 或者 bytes-like object的）字节流转化回一个对... ......

##vulnhub-xxe靶场通关（xxe漏洞续） 下面简单介绍一个关于xxe漏洞的一个靶场，靶场来源：https://www.vulnhub.com 这里面有很多的靶场。 靶场环境需要自己下载：https://download.vulnhub.com/xxe/XXE.zip 因为是外国的靶场，下载 ......

##XML外部实体注入——XXE漏洞详解 简单来说一下这个XXE漏洞，在这之前我也阅读了很多关于XXE漏洞的文章，发现有一小部分文章题目是 “XXE外部实体注入” 这样的字眼，我想这样的文章很大可能都没有弄明白XXE和XML的关系吧，也或者是不小心打错了。看到这里你如果没有反应过来 “XXE外部实体 ......

# phar反序列化漏洞介绍 什么是phar: phar类似于java中的jar打包 ## phar的结构： stub phar文件标识，格式为`xxx;` (头部信息) **manifest**压缩文件的属性等信息，以**序列化**存储； contents压缩文件的内容； signature签名， ......

#### 1、漏洞复现 用vulhub复现该漏洞vubhub环境搭建：[https://blog.csdn.net/weixin_59679023/article/details/123739030](https://blog.csdn.net/weixin_59679023/article/det ......

一、log4j远程代码执行漏洞 原理:Log4j是Apache的一个开源项目，是一款基于Java的开源日志记录工具。该漏洞主要是由于日志在打印时当遇到~$后，以:号作为分割，将表达式内容分割成两部分，前面一部分prefix，后面部分作为key，然后通过prefix去找对应的iookup，通过对应的l ......

1、首先进入w3af文件目录之下，如下图1所示。 图1 显示usr/local/src/w3af目录下的内容 2、使用ls命令查看w3af文件目录下的内容，有w3af_console和w3af_gui，console是打开命令行，gui是打开图形界面，本次实验使用。/w3af_console命令，如 ......

Apache Superset是一个开源的数据可视化和数据探测平台，它基于Python构建，使用了一些类似于Django和Flask的Python web框架。提供了一个用户友好的界面，可以轻松地创建和共享仪表板、查询和可视化数据，也可以集成到其他应用程序中。 ......

#### 1、漏洞复现 用vulhub复现该漏洞vubhub环境搭建：[https://blog.csdn.net/weixin_59679023/article/details/123739030](https://blog.csdn.net/weixin_59679023/article/det ......

# lighttpd服务使用Acunetix漏扫 TLS 1.0 enabled Severity Medium Reported by module /Scripts/PerServer/SSL_Audit.script Description The web server supports en ......

[toc] 随着人工智能(AI)技术的飞速发展，其在安全领域的应用也逐渐成为研究领域和应用领域值得关注的领域之一。其中，机器学习、深度学习和自然语言处理等技术在安全漏洞检测中的应用也越来越广泛。本篇技术博客文章将探讨人工智能在安全漏洞检测中的应用，包括技术原理、实现步骤、应用示例和优化改进等方面，以 ......

1.右键编译的文件，点属性。 2.配置属性 C/C++ 代码生成 Spectre Mitigation 选 Disabled ......

Task 使用Trivy开源容器扫描器检测namespace kamino中 Pod 使用的具有严重漏洞的镜像。 查找具有High或Critical严重性漏洞的镜像，并删除使用这些镜像的Pod。 注意：Trivy 仅安装在cluster 的master上， 在工作节点上不可使用。 你必须切换到clu ......

##文件包含漏洞 文件包含漏洞（File Inclusion Vulnerability）是指应用程序中存在的一种安全漏洞，攻击者通过利用该漏洞可以在应用程序中执行任意代码。文件包含漏洞通常出现在动态网页中，攻击者通过在URL中注入恶意代码，使应用程序将恶意代码作为正常代码执行。这种漏洞的危害性很大 ......

0x01 0x02 影响范围：2.4.0~2.4.29版本 0x03 漏洞复现 123333.php后加hex编码0A POST / HTTP/1.1 Host: 1.117.159.190 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10. ......

nginx nginx版本 漏洞 payload 成因 配置问题 解析漏洞 /yxc.jpg/xxx.php/yxc.sec cgi.fix_pathinfo，该选项默认开启，值为1，用于修理路径的 配置问题 目录遍历 修改 C:\phpstudy\nginx\conf\nginx.conf，在下面 ......

简述 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 2020年7月1日，F5官方公布流量管理用户界面（TMUI）存在 前台远程执行代码（RCE）漏洞（CVE-2020-5902）。攻击者利用该漏洞，构造恶意请求， ......

1、cors 如果ajax同源，默认会携带目标域的cookie。而如果不同源，则浏览器在发送请求时默认不携带目标域cookie。 ajax跨域时，服务端必须在响应中设置Access-Control-Allow-Origin字段，否则浏览器不会处理响应，会报cors异常。 ajax跨域不携带cooki ......

一、访问控制漏洞 （一）水平越权：水平越权是可以访问权限相同的账户，都是用户的账户 答：用户访问页面时，自己的id信息可以看见，如果通过修改id值的方式可以修改登录用户，而且还可以看见相关信息，那么这就存在着水平越权， 在发起请求时没有判断请求所属人是否正确就给予了回复，导致攻击者可以自行设置用户， ......

原文件链接：《利用签名驱动漏洞过游戏反作弊引擎》 自己写的驱动没有签名，系统不加载 设置电脑为测试模式加载驱动，某些游戏在该模式下不运行 ASUS EIO64.sys MmMapIoSpace/MmUnmapIoSpace IOMap64.sys MmMapIoSpace/MmUnmapIoSpac ......

下载地址 https://github.com/chaitin/xpoc/releases 目前最新版本是 0.0.4 可能是我还是不太习惯yaml这种结构的，感觉就很反人类，所以我以前一般都还是pocsuite用的比较多，结果pocsuite最后也支持yaml了 orz ，如下 ```yaml # ......

## 漏洞信息  ![image-20230608103836984](https://cdn.js ......

一、基本情况 漏洞级别：中危 漏洞类别：session操纵漏洞 二、问题描述 ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。Servletsexamples服务样例下存在一个session的样例。 ......

引言： 近日，网络安全界再次爆发了一起令人震惊的事件，一种名为"Locked"的勒索病毒利用软件中的零日漏洞，迅速传播并瞬间加密了大量企业服务器。这一事件引发了广泛的关注和恐慌，暴露出网络安全的脆弱性和企业在面对新兴威胁时的不足之处。91数据恢复在本文将对这一事件进行深入分析，探讨相关的影响和可能的 ......

0x00漏洞描述 libssh 0.6 及以上的版本，在服务端的代码实现中存在身份认证绕过漏洞。在向服务端认证的流程中，攻击者通过将 SSH2_MSG_USERAUTH_REQUEST 消息替换为 SSH2_MSG_USERAUTH_SUCCESS，即可在无需任何有效凭证的情况下认证成 0x01 漏 ......

漏洞篇题目 Q SQL注入的原理和产生原因？ A SQL注入原理： 通过某种方式将恶意的sql代码添加到输入参数中，然后传递到sql服务器使其解析并执行的一种攻击手法 漏洞产生原因（实现条件）： 用户对sql查询语句参数可控 原本程序要执行的SQL语句,拼接了用户输入的恶意数据 Q SQL注入的类型 ......

# SMB远程执行命令横向移动 [TOC] ## 一、SMB介绍 SMB 全称是 Server Message Block 翻译过来是服务器信息块，它也是一种客户端到服务器的通信协议。除此之外，SMB 协议也被称为请求-回复协议。 客户端与服务器建立连接后，客户端可以向服务器发送SMB命令允许用户访 ......

# Apache Http Server 路径穿越漏洞复现 ## Apache Http Server 路径穿越漏洞概述 ### Apache Http Server 简介 Apache HTTP Server（简称 Apache）是 Apache 软件基金会的一个开放源码的网页服务器软件，可以在大 ......