脚本 漏洞xss
服务器容器漏洞-nginx配置漏洞CRLF
1、介绍 该漏洞是由于nginx配置导致的漏洞,所以无关nginx的版本。 由于配置中使用了$uri变量,该变量为请求url的path部分,默认会进行url解码操作。导致变量嵌入响应头部字段时,出现CRLF响应拆分漏洞。可以进行url重定向,设置cookie或者写入脚本。 2、业务场景 控制payl ......
Windows提权之溢出漏洞提权(简单记录无复现)
溢出漏洞提权 简介 此提权方法是利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号,通过缺失的补丁号对照相应的系统版本查找对应可以提权提升的exp。 手工流程 信息收集 操作系统版本 漏洞补丁 位数 杀软防护 网络 当前权 ......
【转载】 CPU漏洞 —— 一步一步理解CPU芯片漏洞:Meltdown与Spectre
原文: https://www.freebuf.com/articles/system/159811.html 参考: https://blog.csdn.net/xy010902100449/article/details/128366616 ( 详细内容请访问原文地址:https://www.f ......
Redis+lua脚本实现接口限流
/** * @author neng * @description 自定义限流注解 * @date 2020/4/8 13:15 */ @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME ......
在 Python 脚本的第一行使用 #!/usr/bin/env 有什么作用
#!/usr/bin/env 告诉计算机用什么程序执行该脚本。 001、测试两个程序 [root@pc1 test]# ls ## 两个测试程序 test2.py test.py [root@pc1 test]# cat test.py ## 程序1 print('hello world') [ro ......
Python脚本添加参数的几种方法
用python添加参数都是用的input函数,不能添加默认值也不能输入help提示。 最近发现了2个更好用的库分享给大家。 一、使用input库。 这个使用很简单,就不过多描述了。 def test(a,b): print(f"{a}+{b}=" + str(int(a)+int(b)) ) if ......
安全练兵场-vulntarget漏洞靶场系列(三)
本次推荐的模拟环境如下: https://www.hackthebox.com/ 扫描客服微信 获取课件完整PDF ......
BurpSuite靶场系列之逻辑漏洞
本次推荐的模拟环境如下: https://www.hackthebox.com/ 扫描客服微信 获取课件完整PDF ......
逻辑漏洞挖掘之CSRF漏洞原理分析及实战演练
本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施,逐步提升大家的安全意识。第二篇选取了广为熟知的CSRF漏洞进行介绍。 ......
Java MVEL表达式注入漏洞原理研究
一、Java MVEL表达式原理 MVEL全称为:MVFLEX Expression Language,是用来计算Java语法所编写的表达式值的表达式语言。MVEL的语法很大程度上受到Java语法的启发,但为了使表达式语法更高效,还是有一些基本差异,例如可以像正则表达式一样直接支持集合、数组和字符串 ......
Java SPEL表达式注入漏洞原理研究
一、Java SpEL表达式基本原理 SpEL(Spring Expression Language)简称Spring表达式语言,在Spring 3中引入。 SpEL能在运行时构建复杂表达式、存取对象图属性、对象方法调用等等,可以与基于XML和基于注解的Spring配置还有bean定义一起使用。 在 ......
php<= 7 . 4 . 21 development server源码泄露漏洞复现
前言 前一段时间在看羊城杯wp里了解到了这个漏洞,觉得挺有意思尝试复现一下( 这里附上原漏洞地址 https://blog.projectdiscovery.io/php-http-server-source-disclosure/ 版本 PHP<= 7 . 4 . 21 漏洞成因 通过php -S ......
CVE-2020-0022 蓝牙漏洞复现
CVE-2020-0022 参考连接: CVE-2020-0022 蓝牙漏洞初探(上)一个bug引发的血案-安全客 - 安全资讯平台 (anquanke.com) CVE-2020-0022 “BlueFrag”漏洞分析 (bestwing.me) Diff - 3cb7149d8fed2d7d77 ......
【pwn】[SWPUCTF 2022 新生赛]InfoPrinter--格式化字符串漏洞,got表劫持,data段修改
下载附件,checksec检查程序保护情况: No RELRO,说明got表可修改 接下来看主程序: 函数逻辑还是比较简单,14行出现格式化字符串漏洞,配合pwntools的fmtstr_payload模块可直接攻击,然后就是题目提供了libc,然后第10行又泄露puts函数的地址,可直接计算出基址 ......
xss注入
xss注入 基本类型:反射型、存储型、DOM型 js事件:HTML 事件参考手册 (w3school.com.cn) 反射型xss 特点:仅执行一次 攻击方式:攻击者将含有xss恶意代码的链接发送给用户,当用户访问链接时,服务器接收用户请求(如果服务器没用进行检查),把带有xss代码的数据发送给用户 ......
shell脚本里如何设置Python的环境变量
在shell脚本中设置Python的环境变量可以通过以下几个步骤来完成。 首先,需要确定Python的安装路径。可以通过以下命令来查找Python的安装路径: 该命令会返回Python可执行文件的路径,例如:/usr/bin/python。 which python 接下来,将Python的安装路径 ......
[WEB安全] XSS攻击防御 Vue
一、概念 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。 这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。 攻击成功 ......
PowerShell 脚本将显示所有正在运行的进程及其线程数量
PowerShell 脚本将显示所有正在运行的进程及其线程数量: Get-Process | Select-Object ProcessName, Id, Threads 批处理脚本可以使用 Tasklist 命令来获取类似的信息。例如,以下批处理脚本将显示所有正在运行的进程及其线程数量: task ......
PowerShell 脚本或批处理脚本来获取与处理器相关的信息
PowerShell 脚本或批处理脚本来获取与处理器相关的信息。以下是一些脚本: PowerShell 脚本: Get-WmiObject -Class Win32_Processor | Select-Object Name, NumberOfCores, NumberOfLogicalProce ......
Diskshadow.exe是Windows操作系统自带的一个命令行工具,可以用于创建和管理磁盘卷的快照。它使用可编写脚本的方式,可以在备份或还原过程中灵活地控制数据的处理和传输方式。
Diskshadow.exe是Windows操作系统自带的一个命令行工具,可以用于创建和管理磁盘卷的快照。它使用可编写脚本的方式,可以在备份或还原过程中灵活地控制数据的处理和传输方式。 使用Diskshadow的优点包括: 灵活性:可以编写脚本来灵活地控制备份或还原数据的流程。 可靠性:生成的快照是 ......
finalshell在sbt安装目录中使用下面命令创建一个Shell脚本文件,用于启动sbt:
finalshell在sbt安装目录中使用下面命令创建一个Shell脚本文件,用于启动sbt: vim /usr/local/sbt/sbt language-bash 该脚本文件中的代码如下: #!/bin/bash SBT_OPTS="-Xms512M -Xmx1536M -Xss1M -XX: ......
java基础漏洞学习----SSTI漏洞
java基础漏洞学习 SSTI漏洞 Velocity模板注入 Java中有以下这些常见的模板引擎:XMLTemplate,Velocity,CommonTemplate,FreeMarker,Smarty4j,TemplateEngine 其中Velocity在Java中使用较多 把以下内容用bur ......
Windows 10中,可以使用以下批处理脚本来禁用Internet Explorer的Javascript错误提示
Windows 10中,可以使用以下批处理脚本来禁用Internet Explorer的Javascript错误提示: @echo off reg add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Disable Script Debu ......
Windows 10中,可以使用以下PowerShell脚本来禁用Internet Explorer的Javascript错误提示
Windows 10中,可以使用以下PowerShell脚本来禁用Internet Explorer的Javascript错误提示 禁用脚本调试器 Set-ItemProperty -Path "HKCU:\Software\Microsoft\Internet Explorer\Main" -Na ......
ctf中常见php漏洞
PHP特性漏洞 一.intval()函数 获取变量的整数值 函数说明 int intval (mixed $var [, int $base = 10 ] ) :通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。intval() 不能用于 object, ......
java基础漏洞学习----整数溢出漏洞+硬编码漏洞+不安全的随机数生成器
java基础漏洞学习 整数溢出漏洞+硬编码漏洞+不安全的随机数生成器 整数溢出漏洞 public class NumberLearning { public static void main(String[] args){ System.out.println(Integer.MAX_VALUE+1 ......
ld链接脚本语法简介
链接脚本由一系列语句组成,语句分两种,一种是命令语句,另外一种是赋值语句。链接脚本语法像C语言,主要有如下几点相似之处。 语句之间使用分号";"作为分割符。 原则上讲语句之间都要以";"作为分割符,但是对于命令语句来说也可以使用换行来结束该语句,对于赋值详吾句来说必须以";"结束 表达式与运算符 脚 ......
java基础漏洞学习----SSRF漏洞
java基础漏洞学习 SSRF漏洞 JAVA的SSRF常见利用协议 仅支持sun.net.www.protocol下所有的协议:http,https,file,ftp,mailto,jar及netdoc 传入的URL必须和重定向后的URL协议一致,JAVA中的SSRF不能和PHP中一样使用gothe ......