漏洞web

引言 水一篇文章，单纯记录一下开源项目漏洞挖掘历程，本文介绍了一次对某开源项目的反射型XSS漏洞的挖掘，此开源项目是一个信息技术管理平台，XSS插入点为 expenses.php 接口中的 dtf 参数。 漏洞挖掘 GET请求接口点，dtf参数进行XSS防御，但没有完全过滤敏感字符和函数，造成了XS ......

一：获取扫码登陆所需的参数：appid,secret,agentid 登录企业微信：https://work.weixin.qq.com/ 扫码登录文档：https://work.weixin.qq.com/api/doc/90000/90135/90988 1：获取appid 点击我的企业就可以看 ......

1.web监控需求 以zabbix-UI页面的登录监控，模拟登录，输入账号密码，实现首页的健康监控。 1. 模拟登录输入zabbix账号密码，登录后台，如果登录失败就报警 2. 基于响应状态码判断 非200即报警 2.配置步骤 2.1 抓取HTTP数据包 既然是模拟登录，先抓包，查看zabbix登录 ......

这样引入才对 ......

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36076 引言 水一篇文章，本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘，此开源项目是一个流媒体管理平台，注入点为 /php/history/add.php 接口中的 mediaId 参数，指纹信息显示数据库采 ......

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36079 引言 本文介绍了一次针对某开源项目的身份验证绕过漏洞，此开源项目是一个流媒体管理平台。 代码审计 审计代码发现功能接口点使用 check_user_power() 函数进行权限校验。 跟踪该函数，发现没有使用常规的J ......

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36077 引言 水一篇文章，本文介绍了对一个开源项目的未授权任意文件读取漏洞的挖掘，此开源项目是一个流媒体管理平台。 漏洞原理 源码处使用了PHP函数 file_get_contents 读取文件内容，接收的参数 file 通 ......

CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现 0x01 环境安装 1 yum -y install policycoreutils openssh-server openssh-clients postfix 分配给虚拟机的物理内存最好是4G。 下载gitlab安装包 C ......

s 案例1：中断及退出 案例2：基于case分支编写脚本 案例3：编写一键部署软件脚本 案例4：启动脚本 案例5：使用Shell函数 案例6：字符串处理 案例7：字符串初值的处理 1 案例1：中断及退出 1.1 问题 本案例要求编写两个Shell脚本，相关要求如下： 从键盘循环取整数（0结束）并求和 ......

默认安装时，会安装一个PL/SQL外部程序（ExtProc）条目在listener.ora中，是oracle为调用外部程序默认配置的监听，它的名字通常是ExtProc或PLSExtProc，但一般不会使用它，可以直接从listener.ora中将这项移除，因为对ExtProc已经有多种攻击手段了，在 ......

前言 天然气是最清洁的化石能源，天然气使用安全、应用广泛，在炊事、供热、发电、交通等领域扮演重要角色。LNG(液化天然气)作为一种市场化的全球能源，能够很好的解决天然气的可及性问题。 建设背景 在LNG行业迅速发展的同时，加气站的监管难度加大，加之许多地方管理工作相对薄弱滞后、控制手段落后，使得许多 ......

1.#运⾏nginx： 将nginx运⾏在k8s中并可以从外部访问到nginx的web⻚⾯。 1.1.#Nginx镜像制作规划： 基于基础的centos/ubuntu/alpine镜像，制作公司内部基础镜像-Nginx基础镜像--Nginx业务镜像： 1.1.1#Centos基础镜像制作： # cd ......

Java安全漏洞：Druid未授权访问解决 1.设置账号密码 2.禁用durid ......

目录十四、服务端技术选型-磨刀不误砍柴工1、导学2、nodejs框架选型3、介绍koa2和express4、egg.js5、nest.js6、数据库7、复习数据结构设计8、Mysql和Sequelize9、Mongodb10、date和时区11、Mysql和Mongodb的区别12、介绍Redis1 ......

此漏洞已被分配编号：CVE-2023-36076 挖掘思路 本次挖掘的WEB应用采用PHP编写，是一个流媒体平台，可以方便地浏览流媒体，支持压缩、添加、删除、阅读模式、书签和历史记录等功能，使用mysql作为数据库。 本文详细介绍了两个命令注入点的挖掘和分析过程，其中一个注入失败，另一个实现从Sql ......

前言 CAD制图的过程中会有很多重复的图元需要绘制，为了节约绘制时间，我们会把部分图元保存成图块，下次就可以快速和多次的插入到相应的图纸位置中，提高绘图效率。 网页版CAD页面中要实现插入图块功能，首先需要将这个图块dwg文件转换成mxweb文件，我们需要下载MxDraw云图开发包,根据入门文档的操 ......

题目来源于攻防世界 解法步骤： 打开后观察代码可以发现我们必须要在调用xctf时绕过__wakeup，但我们知道 wakeup（）会在unserialize时自动调用。 所以本题的目标就是要在反序列化时绕过wakeup（） 通过查阅资料发现 当 序列化的字符串中的 属性值 个数 大于 属性个数 就会 ......

来自 [BJDCTF2020]EasySearch 一打开是一个登录框，首先试了试sql注入，没啥反应。源码也没啥东西，用dirsearch一扫扫到个index.php.swp，直接访问得到验证源码： 审计一下，它对登录框的用户名没啥要求，但是密码的MD5值前六位必须是6d0bc1，写个脚本梭一下： ......

[root@centos8 ~]#iptables -I INPUT -p tcp -m multiport --dport 21,22,23,80 -j ACCEPT[root@centos8 ~]#iptables -I INPUT -A INPUT -j REJECT[root@centos8 ......

方法一：在awk中已经判断好并发连接数量的ip地址，传给while read执行防火墙规则封掉对应的ip。root@centos8 ~]# cat ddos.sh#!/bin/bashss -nt |awk -F '[ :]+' '/ESTAB/{ip[$(NF-2)]++}END{for(i in ......

1.基础概念 Web 应用程序基础 客户端-服务器模型 HTTP 协议 URI 和 URL 浏览器和服务器交互过程 2.Servlet 编程 Servlet 概述 Servlet 生命周期 Servlet 配置和映射 请求和响应对象 请求参数的获取和处理 Servlet 过滤器 会话管理和 Cook ......

Java Web 其实就是一个技术的总和,把Web看成一个容器而已主要使用JavaEE技术来实现.在加上各种中间件。整个javaWeb阶段的内容通过实际的案例贯穿学习， 所涉及到的技术知识点会在案例中根据不同的需求引入。首先了解javaWEB的整个技术体系，掌握常用的技术知识点。 什么是Servle ......

一、题目链接： https://adworld.xctf.org.cn/challenges/list?rwNmOdr=1696607477760 二、解法步骤： 首先打开后是一个网页，点了半天发现只有报表中心可以进入， 进入后观察到url显示 ？id=1 尝试sql注入半天也没得到有用信息 发现i ......

一、题目链接： https://adworld.xctf.org.cn/challenges/list 二、解法步骤： 题目提示robots协议 上网查询可得知： robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时， 它会首先检查该站点根目录下是否存在ro ......

一、题目链接： https://adworld.xctf.org.cn/challenges/list 二、解法步骤： 本题打开后是一段php代码，首先进行代码审计： 题目要求输入两个变量a和b（还有个c），都符合其对应条件即可拿到flag。 先来看变量a： isset（a）是php中最常用来判断变 ......

漏洞复现练习 漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中，将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前，preg_replace的第一个参数可以利用\0进行截断，并将正则模式修改为e。众所周 ......

修改pom.xml文件，添加依赖库。Apache的httpcomponents库里面的HttpStatus类封装了很多状态码，所以我们在Web返回对象中封装状态吗，可以用到这些状态码。 <dependency> <groupId>org.apache.httpcomponents</groupId> ......

打开两个浏览器测试,手动设置SDP(offer),类似http三次握手 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <div> <button i ......

setUP函数 <template> <div>vue3 写法：{{ value1 }}</div> <br /> <div>vue2 写法：{{ value2 }}</div> <br /> <div> vue3 中的对象： <h5 v-for="(item, index) in obj" :ke ......

<view class="filter_line"> <view class="filet_text"> <view v-for="(item,index) in filterList" :key="index" :class="item.order == previous[0].order? 'a ......