漏洞web

在当今的建筑工程领域，混凝土作为重要的建筑材料之一，其质量和供应的稳定性一直是工程成败的关键。 建设背景 市场背景 混凝土，简称为“砼”。是当代最主要的土木工程材料之一。自2003年10月发布“禁现令”以来，国内预拌混凝土行业高速发展，年产量从1亿余方增长至2021年的32亿方以上，企业数量也达到1 ......

图扑软件明星产品 HT for Web 是一套纯国产化独立自主研发的 2D 和 3D 图形界面可视化引擎。HT for Web（以下简称 HT）图元的样式由其 Style 属性控制，并且不同类型图元的 Style 属性各不相同。为了方便查询和理解图元的 Style 属性，以及更加便捷地应用和理解每个... ......

之前查看摄像头时发现了海康威视的存在CVE-2017-7921漏洞，因此找个试下。 1、fofa搜索 直接查找海康威视和中国地区的，很遗憾大部分都不能利用 点进去就能看到登录的后台地址 可以进行弱口令尝试，此处有点困难。 2、直接查看是否存在CVE-2017-7921漏洞 CVE-2017-7921 ......

文件包含漏洞# 为了更好地使用代码的重用性，可以使用文件包含函数将文件包含进来，直接使用文件中的代码来提高重用性。但是这也产生了文件包含漏洞，产生原因是在通过 PHP 的函数引入文件时，为了灵活包含文件会将被包含文件设置为变量，通过动态变量来引入需要包含的文件。此时用户可以对变量的值可控，而服务器端 ......

传统的Web应用中，使用session来存在用户的信息，每次用户认证通过以后，服务器需要创建一条记录 保存用户信息，通常是在内存中。 随着认证通过的用户越来越多，服务器的在这里的开销就会越来越大。 由于Session是在内存中的，这就带来一些扩展性的问题。 当我们想要扩展我们的应用，让我们的数据被多 ......

BY组态是一款功能强大的基于Web的可视化组态编辑器，采用标准HTML5技术，基于B/S架构进行开发，支持WEB端呈现，支持在浏览器端完成便捷的人机交互，简单的拖拽即可完成可视化页面的设计。可快速构建和部署可扩展的SCADA、HMI、仪表板或IIoT系统。使用BY组态编辑器，可以创建现代化、可视化、 ......

本题来源攻防世界 解题思路： 首先分析代码，将cookie中‘language’的值传入lan 在后续又使用include调用了lan这个变量，因此可以从此处写入读取flag.php的payload 可以使用burpsuite进行抓包后添加cookie值 name：language value：ph ......

​ 随着互联网、物联网技术的快速发展，图扑物联基于多年研发积累和私有部署实践打磨、以及对业务场景的深入理解，推出了适用于物联网应用场景的轻量型云组态软件。 该产品采用 B/S 架构，提供 Web 管理界面，软件包大小仅 50MB，无需安装客户端，可通过浏览器直接访问。 图形组态功能，是工业使用场景中 ......

这一类漏洞与隐患属于访问控制与身份鉴别问题，一般有没有配置访问控制、访问控制弱（弱口令或者空口令），身份鉴别可以绕过等问题。 SSH 弱口令 严重 RDP 未授权、弱口令 严重 SMB 未授权（共享直接访问，不验证）、弱口令 严重 FTP 匿名、弱口令 严重 Telnet 未授权、弱口令 严重 My ......

server { listen 8080; server_name ip; #charset koi8-r; #access_log logs/host.access.log main;article/list/0/json location / { if ($request_method = 'O ......

目录1 实时消息推送1.1 消息推送1.2 准备sql1.3 短轮询1.4 长轮询1.4.1 简介1.4.2 代码示例1.5 iframe流1.6 SSE1.6.1 简介1.6.2 与 WebSocket 区别1.6.3 代码示例1.7 MQTT1.7.1 简介1.7.2 为什么要用 MQTT协议1 ......

调用selenium库，可以实现校园网账号自动登录，最开始一直出现selenium “could not be scrolled into view”的错误，经过查资料，发现可能是以下原因： 没有加延时，网页还没有加载 添加time.sleep(5),但依然出现问题 可能满足属性的元素不止一个，首先 ......

目录Github官方文档添加依赖官方示例下载依赖并编译运行 Github https://github.com/actix/actix-web 官方文档 https://actix.rs/docs/getting-started 添加依赖 [dependencies] actix-web = "4" ......

原理 sql关键字的fuzz测试 括号代替空格 用substr脚本跑 参考文章：https://blog.csdn.net/qq_45691294/article/details/108709683 ......

主要作用 在启动 web 应用程序和加载应用程序的内容之间创建了一个平滑的过渡。 使用方式 <link rel="manifest" href="/manifest.json" /> manifest.json { "name": "HackerWeb", "short_name": "Hacker ......

代码审计 simple_php 来源：攻防世界 考点：php代码审计之数字与字符串的比较 工具：手工 难度：⭐ 分析过程 打开场景，分析代码 构造payload：?a="0"&b=12345s 反序列化 unserialize3 来源：攻防世界 考点：php反序列化漏洞、__wakeup()函数的绕 ......

ctfshow web859_有跳板机 使用xshell连接 执行 sudo -s python3 -c 'import pty; pty.spawn("/bin/bash")' 想用sftp传输fscan,失败 利用ssh传输fscan scp -P 28299 fscan_386 ctfshow ......

0x01漏洞描述 泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微OA e-office平台uploadify.php处存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器 ......

模糊测试（Fuzz Testing）是一种广泛用于软件安全和质量测试的自动化测试方法。它的基本思想是向输入参数或数据中注入随机、不规则或异常的数据，以检测目标程序或系统在处理不合法、不正常或边缘情况下的行为。模糊测试通常用于寻找软件漏洞、安全漏洞和崩溃点，以改进软件的稳定性和安全性。 ......

0x01漏洞描述 Casdoor 是一个基于 OAuth 2.0 / OIDC 的中心化的单点登录（SSO）身份验证平台，简单来说，就是 Casdoor 可以帮你解决用户管理的难题，你无需开发用户登录、注册等与用户鉴权相关的一系列功能，只需几个步骤进行简单配置，与你的主应用配合，便可完全托管你的用户 ......

0x01漏洞描述 深信服 SG上网优化管理系统 catjs.php 存在任意文件读取漏洞，攻击者可利用该漏洞获取服务器上的敏感文件。 0x02漏洞复现 fofa：title="SANGFOR上网优化管理" 1.执行poc，进行文件读取 POST /php/catjs.php HTTP/1.1 Hos ......

删除这一类的文件 好像是智友的 ......

看过作者的自述后, 再重新看一下这个框架, 感觉又有一些新的体会... 为什么要写这个框架 因为我笨，无法学会使用 actix-web 等现存的框架。当我想把以前的 go 的 web 服务使用 rust 实现时，一眼看去，似乎每个框架都比 go 里存在框架复杂, 本来 Rust 的学习曲线就够陡峭的 ......

引言 本文介绍了一次从自动发卡平台渗透到挖掘chatgptai SQL注入 0day漏洞的记录，全程并未对任何资产进行任何破坏、数据窃取和获利获益等行为，只用于学习研究目的。因内容信息敏感，部门内容不放置截图，均以文字记录。 漏洞挖掘 访问发卡店铺，尝试输入 /admin ，发现管理平台，根据管理平 ......

引言 本文记录了一次对某通用供应链管理系统文件上传漏洞的挖掘，该通用产品使用了tomcat，但没有配置好tomcat管理后台的认证信息，导致了tomcat后台文件上传漏洞的发生。经测试，大部分使用该产品的资产均存在tomcat后台文件上传Nday的影响。 漏洞挖掘 路径FUZZ发现tomcat后台接 ......

引言 本文记录了一次对某大型集团内部通用OA系统基于布尔盲注的SQL注入漏洞的挖掘，因内容敏感，大部分区域均马赛克处理。 漏洞挖掘 在常规的挖掘中没有什么突破口，但是在找回密码处发现一个功能接口，允许用户通过邮箱找回密码，接收的参数为工号，设有验证码，但在简单测试之后发现验证码是个摆设，没有参与后端 ......

引言 本文记录了一次对某通用供应链管理系统前台基于时间盲注的SQL注入漏洞的挖掘，存在漏洞的接口是登录功能，其中的用户名参数存在SQL注入。 漏洞挖掘 前台登录接口抓包，尝试构造单引号，发现系统做了防注入防护，返回 非法字符注入失败 页面。 这种情况尝试构造时间盲注，看看页面是否会有响应延迟，构造P ......

记录一次本人CNVD漏洞挖掘的过程，此漏洞已被分配编号：CNVD-2023-59080 引言 本文记录了一次对某通用工控设备管理平台基于布尔盲注的SQL注入漏洞的挖掘，存在漏洞的接口是日志查询功能，其中的 keyword 参数存在SQL注入。 漏洞挖掘 管理平台需要用户名密码授权，且需要验证码，尝试 ......

记录一次本人CNVD漏洞挖掘的过程，此漏洞已被分配编号：CNVD-2023-41929 引言 本文记录了一次对某大型会议官网任意密码重置漏洞的挖掘，漏洞挖掘时该会议处于即将召开的状态，参会人员来自国际和国内。 漏洞挖掘 通过信息收集和测试发现存在一个管理后台，且有重置密码接口，但需要一个 nonce ......

引言 水一篇文章，单纯记录一下开源项目漏洞挖掘历程，本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘，此开源项目是一个信息技术管理平台，注入点为 clients.php 接口中的 sb 参数，指纹信息显示数据库采用Mysql。 漏洞挖掘 GET请求方式 clients.php 路径中的 ......