漏洞winrar

通常情况下栈溢出可能造成的后果有两种，一类是本地提权另一类则是远程执行任意命令，通常C/C++并没有提供智能化检查用户输入是否合法的功能，同时程序编写人员在编写代码时也很难始终检查栈是否会发生溢出，这就给恶意代码的溢出提供了的条件，利用溢出攻击者可以控制程序的执行流，从而控制程序的执行过程并实施恶意... ......

springboot未授权访问 1、http头部中不包括Cookie、Authorization等会话信息 2、访问SpringBoot服务的URL或响应内容类型包括spring-boot特征 菜刀特征 1.请求体中存在eval,base64等特征字符 2.请求体中传递的payload为base64 ......

上传参数名解析：明确有哪些东西能修改？ Content-Disposition: 一般可更改 name: 表单参数值，不能更改，如果要更改，确保对方表单值也要更改 filename: 文件名，可以更改 Content-Type: 文件MIME，视情况更改 常见的绕过方法（这里所学的绕过方法大多数已经 ......

Tenable Nessus 10.5.3 (Unix, Linux, Windows) - #1 漏洞评估解决方案 发布 Nessus 试用版自动化安装程序，支持 macOS Ventura、RHEL 9 和 Ubuntu 22.04 请访问原文链接：，查看最新版。原创作品，转载请保留出处。 作者 ......

Nexpose v6.6.203 for Linux & Windows - 漏洞扫描 Rapid7 Vulnerability Management, Release Jul 05, 2023 请访问原文链接：，查看最新版。原创作品，转载请保留出处。 作者主页：[sysin.org](https: ......

在本节中，我们将学习OWASP（开放网络应用安全项目）发布的十大Web应用安全漏洞。OWASP十大安全漏洞是对Web应用安全风险进行评估的标准，帮助开发者和安全工程师了解并防范常见的安全威胁。 ### 1. A1 - 注入（Injection） **概念**：注入漏洞发生在应用程序将不可信的数据作为 ......

摘要： CWE Top 25 是通过分析美国国家漏洞数据库(NVD)中的公共漏洞数据来计算的，以获取前两个日历年 CWE 弱点的根本原因映射。 本文分享自华为云社区《2023年最具威胁的25种安全漏洞(CWE TOP 25)》，作者： Uncle_Tom 。 CWE Top 25 是通过分析美国国家 ......

又叫CSS（Cross Site Script），跨站脚本攻击 **原理:** 指的是恶意攻击者往Web页面里插入恶意JS代码，当用户浏览该页之时，嵌入其中Web里面的JS代码会被执行，从而达到恶意的特殊目的 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中，通过用 ......

Xss漏洞（跨站脚本攻击） **原理** 通过网页插入恶意脚本，如前端的HTML和JavaScript。当用户浏览网页时，浏览器执行用户输入的JS代码，实现控制用户浏览器 **危害** 获取用户的cookie，利用cookie盗取用户对该网站的操作权限； 获取用户联系人列表，利用被攻击者的身份向特定 ......

1.反射性xss（reflacted） 仅执行一次，非持久型。主要存在于攻击者将恶意脚本附加到url的参数中，发送给受害者，服务端未经严格过滤处理而输出在用户浏览器中，导致浏览器执行代码数据。 利用场景： 直接插入JS代码，修改url参数 攻 <script>alert('hack')</scrip ......

本章讲解了部分解析漏洞，包括Nginx解析漏洞， Apache 解析漏洞-低版本，Apache 换行解析-vulhub（换行解析漏洞cve-2017-15715） ，Nginx 文件名逻辑-vulhub 但在靶机搭建时出现部分未知错误，所以只能理论分析 1.Apache 解析漏洞-低版本 #原理分析 ......

#### 引言 fastjson可以将Java对象序列化为json格式，也可将json反序列化为Java对象。在请求包里面中发送恶意的 json 格式 payload，fastjson在处理 json 对象时使用了autotype机制，允许在反序列化时**通过@type指定反序列化的类，调用指定类的 ......

AWVS原理是基于漏洞匹配方法，通过网络爬虫测试你的网站安全，检测流行安全漏洞。 AWVS可以通过SQL注入、XSS、目录遍历、代码执行等漏洞来审核web应用程序的安全性并输出扫描报告。相对于手动测试的复杂和耗时，它能快速的发现漏洞来提高效率和漏洞覆盖面。 安装与启动： 这个AWVS并不是kali自 ......

Ms17-010永恒之蓝漏洞利用 确认攻击机和靶机是否都为NAT模式 攻击机 靶机 2.确认kali攻击机ip 进入命令行输入ifconfig 3.确认win7靶机ip 进入命令行输入ipconfig 4.通过nmap扫描靶机ip 发现445端口为open（开放）的状态，可以使用永恒之蓝漏洞 5. ......

1.什么是xss 2.xxs危害 3.xxs类型 ......

在第一章中我们介绍了`x64dbg`这款强大的调试软件，通过该软件逆向工程师们可以手动完成对特定进程的漏洞挖掘及脱壳等操作，虽然`x64dbg`支持内置`Script`脚本执行模块，但脚本引擎通常来说是不够强大的，LyScript 插件的出现填补了这方面的不足，该插件的开发灵感来源于`Immunit... ......

#### 引言 Apache shiro是一个java安全框架，提供了认证、授权、密码和会话管理等安全功能来保护应用程序。shiro权限绕过漏洞需要同时使用shiro和spring框架，shiro通过拦截器来对用户访问的URL进行过滤，然后再传给Spring，但是过滤并不充分，可能会造成身份鉴别绕过 ......

需要注意两点： 一般来说，最多有两个手机号和多个邮箱，注册成功后无法再次测试注册功能 同一手机号或邮箱，在短时间内能够接收的验证码个数有限 1、sql注入： (1)注册、登录、找回密码时，查询用户名、手机号或邮箱是否已注册，以决定是否发送验证码 (2)注册、登录、找回密码时，提交验证码，查询手机号或 ......

Log4j是Apache组织开发的一个Java平台的日志工具，还能记录代码运行时的动态轨迹，常用于递归解析。正是由于其递归解析的能力，导致存在RCE（远程代码执行）漏洞，漏洞存在版本为：Apache Log4j 2.x<=2.14.1 ......

1、 注册时，请求验证码时只携带手机号，清除cookie，观察响应中是否包含cookie.如果包含，猜测存在手机号-cookie的绑定 那么，另外注册请求手机号和验证码，附带随机设置的cookie，进行提交。如果手机号和验证码通过，但实际写入数据表时使用的是前面发送验证码绑定cookie时的手机号， ......

蓝海卓越计费管理系统存在命令调试页面可以远程命令执行 使用空间测绘引擎搜索 我用的是fofa 语法 title="蓝海卓越计费管理系统" 访问管理界面 . 然后访问debug.php 如果存在调试界面 则此命令执行漏洞存在 可以看出是linux系统，并且可以执行命令 ......

Nftables 是一个基于内核的包过滤框架，用于 Linux操作系统中的网络安全和防火墙功能。nftables的设计目标是提供一种更简单、更灵活和更高效的方式来管理网络数据包的流量。 ......

一、SQL注入漏洞 SQL注入攻击（SQL Injection），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。在设计程序，忽略了对输入字符串中夹带的SQL指令的检查，被数据库误认为是正常的SQL指令而运行，从而使数据库受到攻击，可能导致数据被窃取、 ......

最近一直在研究漏洞扫描框架的研究，对比nessus 和metasploit框架，nessus 目前已经不开源了，metasploit 更偏向于手工进行的渗透测试。openvas 比较适合对其进行二次开发，其软件架构设计，基于任务的机制都比较优秀。于是就希望对openvas进行比较深入的研究。 先贴一 ......

Acunetix v23.6 (Linux, Windows) - 漏洞扫描 (Web 应用程序安全测试) Acunetix | Web Application Security Scanner 请访问原文链接：，查看最新版。原创作品，转载请保留出处。 作者主页：[sysin.org](https: ......

问题说明： 就是listener是否允许远程随意注册的意思 解决方案： 通过oracle自身的设置允许注册的机器（名字、或ip）来限制非法注册 解决：合理配置：listener.ora VALID_NODE_CHECKING_REGISTRATION_LISTENER=ONVALID_NODE_CH ......

漏洞描述 WEB VIDEO PLATFORM是一个基于GB28181-2016标准实现的开箱即用的网络视频平台，负责实现核心信令与设备管理后台部分，支持NAT穿透，支持海康、大华、宇视等品牌的IPC、NVR接入。支持国标级联，支持将不带国标功能的摄像机/直播流/直播推流转发到其他国标平台。 影响范 ......

中科网威下一代防火墙控制系统 存在账号密码泄露漏洞 先用空间测绘搜索引擎进行搜索 我用的是fofa 语法：body="Get_Verify_Info(hex_md5(user_string)." 访问登录界面 然后查看源码 找到了四组账户名和MD5加密的密码 admin guest reporter ......

TrueCrypt 是一款开源的磁盘加密软件，但是自 2014 年起已经停止了官方维护和支持。由于安全问题和漏洞的发现，TrueCrypt 已不再被认为是安全可靠的加密解决方案。 建议不要继续使用 TrueCrypt，并转向其他受支持且被广泛认可的磁盘加密软件，如 VeraCrypt。VeraCry ......

1.首先是序列化的过程 序列化： ObjectOutputStream类 --> writeObject() 将对象进行序列化，把字节序列写到一个目标输出流中.ser 2.反序列化 反序列化:　ObjectInputStream类 --> readObject() 从一个源输入流中读取字节序列，再把 ......