安全漏洞

一、XSS漏洞定义 XSS攻击全称跨站脚本攻击，它允许恶意web用户将代码（如：html代码）植入到页面上，当访问到该页面时，嵌入到页面的html代码会自动执行，从而达到恶意攻击的目的。 二、解决方案 1.新建立一个XSSHelper帮助类 public static class XSSHelper ......

免责声明：本博客内所有工具/链接请勿用于未授权的违法攻击！！用户滥用造成的一切后果自负！！使用者请务必遵守当地法律！！ 1、逻辑漏洞：因为代码的逻辑产生了问题所产生的漏洞，A保存提交表单-B审核-C确认，A保存提交表单-C确认。场景：验证码绕过、密码找回、支付漏洞、越权漏洞 2、验证码（CAPTCH ......

@目录1：基本概念1.1：序列化&反序列化1.2：反序列化漏洞1.3：POP 链2：PHP 反序列化2.1：序列化&反序列化2.2：魔术方法3：JAVA 反序列化3.1：序列化&反序列化3.2：反射机制3.3：相关资源 本系列侧重方法论，各工具只是实现目标的载体。 命令与工具只做简单介绍，其使用另见 ......

@目录1：逻辑漏洞2：逻辑越权3：修复防御方案4：越权问题4.1：商品购买4.2：找回重置机制4.3：接口安全问题4.4：验证安全5：相关资源 本系列侧重方法论，各工具只是实现目标的载体。 命令与工具只做简单介绍，其使用另见《安全工具录》。 靶场参考：pikachu。 1：逻辑漏洞 逻辑漏洞，与技术 ......

项目介绍 一款免费的数据可视化报表，含报表和大屏设计，像搭建积木一样在线设计报表！功能涵盖，数据报表、打印设计、图表报表、大屏设计等！ Web 版报表设计器，类似于excel操作风格，通过拖拽完成报表设计。 秉承“简单、易用、专业”的产品理念，极大的降低报表开发难度、缩短开发周期、节省成本、解决各类 ......

本文分享自华为云社区《华为云发布CodeArts Inspector漏洞管理服务，守护产品研发安全》，作者： 华为云头条。 2023年9月7日，华为云正式发布CodeArts Inspector漏洞管理服务。这是一款面向软件研发和服务运维提供的一站式漏洞管理能力，通过持续评估系统和应用等资产，内置风 ......

Acunetix v23.8 (Linux, Windows) - 漏洞扫描 (Web 应用程序安全测试) Acunetix | Web Application Security Scanner 请访问原文链接：，查看最新版。原创作品，转载请保留出处。 作者主页：[sysin.org](https: ......

本文分享自《【安全攻防】深入浅出实战系列专题-反序列化漏洞》，作者：MDKing。 1. 基本概念 序列化：将内存对象转化为可以存储以及传输的二进制字节、xml、json、yaml等格式。 反序列化：将虚化列存储的二进制字节、xml、json、yaml等格式的信息重新还原转化为对象实例。 数据格式 ......

@[TOC](web) > 本系列侧重方法论，各工具只是实现目标的载体。 > 命令与工具只做简单介绍，其使用另见《安全工具录》。 > 靶场参考：upload-labs。 # 1：文件上传漏洞 **文件上传漏洞**，指程序对文件的上传未作全面限制，导致用户可以上传一些超越用户权限的文件。可以是木马，s ......

## 漏洞描述 辰信领创 辰信景云终端安全管理系统 login存在 SQL注入漏洞，攻击者通过漏洞可以获取数据库敏感信息 ## 漏洞复现 fofa语法：`"辰信景云终端安全管理系统" && icon_hash="-429260979"` 登录页面如下： ![](https://img2023.cnb ......

Acunetix v23.7 (Linux, Windows) - 漏洞扫描 (Web 应用程序安全测试) Acunetix | Web Application Security Scanner 请访问原文链接：，查看最新版。原创作品，转载请保留出处。 作者主页：[sysin.org](https: ......

如何成为最跟得上潮流的黑客高手？= ToDo List =第一步：打开电脑的浏览器第二步：输入网址 — blackhat.com跳转！第三步：阅读学习BlackHat2023的全部演讲。 ......

张女士从未到过湖南株洲，却发现自己名下有一家个体工商户，且该公司位于千里之外。她报警和反馈后得知，该个体户是通过网上办理并进行了实名验证，合法合规。然而这不是个例，黑龙江一名男子无故成为河北一家公司的独资股东，并承担了该公司拖欠641万元税款的责任；重庆一位教师发现自己莫名成为山东一家公司的法人，导 ......

1.已解密的登录请求 推理： AppScan 识别了不是通过 SSL 发送的登录请求。 测试请求和响应： 1.1.1 产生的原因 登录接口,前端传入的密码参数没有经过md5的加密就直接传给了后端 1.1.2 解决方法 前端代码传参的时候做md5加密处理 2.会话标识未更新 推理： 测试结果似乎指示存 ......

在 Web 安全中，服务端一直扮演着十分重要的角色。然而前端的问题也不容小觑，它也会导致信息泄露等诸如此类的问题。在这篇文章中，我们将向读者介绍如何防范Web前端中的各种漏洞。 ......

概述最近做镜像分析扫描工作，需要扫描镜像的安全漏洞，评估镜像安全性，调研了几款漏洞扫描工具，最后决定使用Trivy 工具，Trivy是一家以色列安全公司开源的一个漏洞扫描工具，支持容器镜像、虚机镜像、文件系统的安全扫描。官网地址： https://aquasecurity.github.io/tri ......

#找回重置机制客户端回显，Response 状态值，验证码爆破，找回流程绕过等 #接口调用乱用短信轰炸，来电轰炸等 1. 找回重置机制 同过验证码确定你是不是找回账号的主人，可能出现逻辑问题 客户端回显（验证码在客户端或者浏览器里面可以看到） Response 状态值（有回复的状态值如0/1，我们可 ......

xsstrike下载：https://github.com/s0md3v/XSStrike XSStrike相关的命令 -h, --help //显示帮助信息 -u, --url //指定目标 URL --data //POST 方式提交内容 -v, --verbose //详细输出 -f, --f ......

SecureKernel 是一个操作系统内核的安全性功能，用于提供额外的保护层来抵御针对内核的攻击。它是为了增强操作系统的安全性而设计的。 SecureKernel 的主要目标是防止恶意软件或攻击者能够利用漏洞或恶意代码来入侵和篡改操作系统内核。通过实施一系列安全策略和措施，SecureKernel ......

[TOC] # 站点类 ## X-Frame-Options头未设置 整改建议： 修改web服务器配置，添加X-frame-options响应头。赋值有如下三种： （1）DENY：不能被嵌入到任何iframe或frame中。 （2）SAMEORIGIN：页面只能被本站页面嵌入到iframe或者fra ......

上传参数名解析：明确有哪些东西能修改？ Content-Disposition: 一般可更改 name: 表单参数值，不能更改，如果要更改，确保对方表单值也要更改 filename: 文件名，可以更改 Content-Type: 文件MIME，视情况更改 常见的绕过方法（这里所学的绕过方法大多数已经 ......

在本节中，我们将学习OWASP（开放网络应用安全项目）发布的十大Web应用安全漏洞。OWASP十大安全漏洞是对Web应用安全风险进行评估的标准，帮助开发者和安全工程师了解并防范常见的安全威胁。 ### 1. A1 - 注入（Injection） **概念**：注入漏洞发生在应用程序将不可信的数据作为 ......

摘要： CWE Top 25 是通过分析美国国家漏洞数据库(NVD)中的公共漏洞数据来计算的，以获取前两个日历年 CWE 弱点的根本原因映射。 本文分享自华为云社区《2023年最具威胁的25种安全漏洞(CWE TOP 25)》，作者： Uncle_Tom 。 CWE Top 25 是通过分析美国国家 ......

1.反射性xss（reflacted） 仅执行一次，非持久型。主要存在于攻击者将恶意脚本附加到url的参数中，发送给受害者，服务端未经严格过滤处理而输出在用户浏览器中，导致浏览器执行代码数据。 利用场景： 直接插入JS代码，修改url参数 攻 <script>alert('hack')</scrip ......

本章讲解了部分解析漏洞，包括Nginx解析漏洞， Apache 解析漏洞-低版本，Apache 换行解析-vulhub（换行解析漏洞cve-2017-15715） ，Nginx 文件名逻辑-vulhub 但在靶机搭建时出现部分未知错误，所以只能理论分析 1.Apache 解析漏洞-低版本 #原理分析 ......

Acunetix v23.6 (Linux, Windows) - 漏洞扫描 (Web 应用程序安全测试) Acunetix | Web Application Security Scanner 请访问原文链接：，查看最新版。原创作品，转载请保留出处。 作者主页：[sysin.org](https: ......

TrueCrypt 是一款开源的磁盘加密软件，但是自 2014 年起已经停止了官方维护和支持。由于安全问题和漏洞的发现，TrueCrypt 已不再被认为是安全可靠的加密解决方案。 建议不要继续使用 TrueCrypt，并转向其他受支持且被广泛认可的磁盘加密软件，如 VeraCrypt。VeraCry ......

在本章节中，我们将学习一些常见的无线网络安全漏洞和攻击技术，如WPS漏洞、Evil Twin攻击等。我们将尽量讲解得详细、通俗易懂，并提供尽可能多的实例。 ### 6.5 WPS漏洞 Wi-Fi保护设置（WPS）是一种简化无线网络配置的技术，可以通过输入PIN码或按下物理按钮的方式快速连接无线网络。 ......

参考：https://blog.csdn.net/u012961419/article/details/130016341 使用方法一处理 import JsEncrypt from 'jsencrypt/bin/jsencrypt.min' ......

在这一章节中，我们将重点讨论网络设备（如路由器、交换机等）的安全漏洞，以及如何进行网络设备的渗透测试。请放心，我们会尽量讲得详细、通俗易懂，并提供尽可能多的实例。 ### 5.1 网络设备的安全漏洞 网络设备，如路由器和交换机，是构成计算机网络的基本元素。这些设备负责在网络中转发数据包，从而实现设备 ......