漏洞

问题原因 win为了兼容dos系统默认启用了长文件名称缩写为短文件名称的功能 解决方法 关闭设置。这里有两种解决办法： 1.如果是云服务器或硬件设备 fsutil behavior set disable8dot3 1 2.如果是虚拟主机 修改注册列表HKLM\SYSTEM\CurrentContr ......

导读 近日消息，VMware Aria Operations for Networks 近日曝光了一个高危的身份验证漏洞，远程攻击者可以绕过 SSH 身份认证，访问专用终端。 VMware Aria 是一款用于管理和监控虚拟化环境和混合云的套件，支持 IT 自动化、日志管理、分析生成、网络可见性、安 ......

永恒之蓝简介 永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗 ......

CentOS7 关于Linux Polkit本地权限提升漏洞（CVE-2021-4034）的在线和离线的两种修复方式 https://blog.csdn.net/liangtongning/article/details/122805070 在线修复 yum clean all && yum mak ......

问题 遇到一个PostgreSQL JDBC Driver漏洞 PostgreSQL JDBC Driver that is 42.2.x prior to 42.2.27, 42.3.x prior to 42.3.8, 42.4.x prior to 42.4.3 or 42.5.x prior ......

漏洞描述 攻击者可以通过发送一个特别制作的2进制payload，在组件将字节反序列化为对象时，触发并执行构造的payload代码。该漏洞主要是由于在处理ObjectInputStream时，接收函数对于不可靠来源的input没有过滤。可以通过给TcpSocketServer和UdpSocketSer ......

简介 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，经阿里 ......

环境搭建 使用docker-compose搭建 docker-compose build docker-compose up -d 漏洞环境地址 https://github.com/0xs1riu5/vulawdhub 漏洞复现 点击查看Payload package main import ( ......

背景 在2023年8月23日，Group-IB威胁情报机构发布了一份报告，详细介绍了WinRAR任意执行漏洞CVE-2023-38831的攻击活动[1]。根据该报告，这个漏洞最早于2023年4月被攻击者利用，然后在2023年7月被Group-IB威胁情报机构发现并报告给了RARLAB。最终，RARL ......

挺简单的，不想多说，直接看这个博客吧： https://blog.csdn.net/xhy18634297976/article/details/123012162 这个unicode网站挺有用，记住吧： https://www.compart.com/en/unicode/ ......

1、简介 2、漏洞描述 深信服 SG上网优化管理系统 catjs.php 存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器上的敏感文件 3、受影响版本 深信服 SG上网优化管理系统 4、FOFA语句 title==“SANGFOR上网优化管理” 5、漏洞复现 POC POST /php/catjs ......

@目录1：漏洞发现1.1：操作系统1.2：WEB 应用1.3：APP 应用1.4：API 接口 & 系统端口1.4.1：API 关键字1.4.2：服务&端口1.4.3：相关资源2：总结 本系列侧重方法论，各工具只是实现目标的载体。 命令与工具只做简单介绍，其使用另见《安全工具录》。 1：漏洞发现 1 ......

Redis未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543) 环境复现 采用Vulfocus靶场进行环境复现，官网docker搭建有问题，具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败 CNV ......

1、简介 亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业校心重要数据资产,对电子文档进行全生命周期防护，系统具有透明加密、主动加密、智能加密等多种加密方式，用户可根据部门涉密程度的不 ......

1、简介 亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业校心重要数据资产,对电子文档进行全生命周期防护，系统具有透明加密、主动加密、智能加密等多种加密方式，用户可根据部门涉密程度的不 ......

1、简介 亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业校心重要数据资产,对电子文档进行全生命周期防护，系统具有透明加密、主动加密、智能加密等多种加密方式，用户可根据部门涉密程度的不 ......

漏洞特征： shiro反序列化的特征：在返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段 靶场搭建 cd /vulhub-master/shiro/CVE-2016-4437 docker-compose up -d访问 http://ip:8080 漏洞特征检测 ......

本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施，逐步提升大家的安全意识。作为开篇第一章，本文选取了广为熟知的XSS逻辑漏洞进行介绍。 ......

参考链接：XXE萌新进阶全攻略 未知攻焉知防——XXE漏洞攻防 歪？我想要一个XXE。 xxe笔记 Blind XXE 详解 + Google CTF 一道题目分析 一、基础知识 1、XML XML即 可扩展标记语言（EXtensible Markup Language），是一种标记语言，其标签没有 ......

翻译 搜索 复制 ......

探针：Goby、Nmap、Nessus、OpenVAS、Nexpose 推荐Nessus https://www.cnvd.org.cn/ https://www.seebug.org/ https://packetstormsecurity.com/ 翻译 搜索 复制 ......

前言，本次笔记是记录在工作中的打红队时挖到的用友时空KSOA任意文件上传漏洞。 emmm，怎么说呢，就是又在一次加班码到晚上十点的时候，挖掘到了一个用友时空ksoa v9.0文件上传漏洞。 大家先看看长什么样吧，大概就这样！版本这么明目张胆的就展现在我面前，不找一下这个版本漏洞都对不起这么大个字在我 ......

本文会从几个角度分析漏洞CVE-2022-22965，首先会从payload的构造。每次我都喜欢先分析漏洞的payload，不得不承认实力没达到可以直接分析漏洞地步。 ......

1、简介 Openfire是一个基于XMPP协议的即时通讯服务器，也称之为即时通讯平台。在即时通讯中往往因为需要保存一些状态或者数据所以不能采用点对点通讯，而是需要搭建服务器来转发。Openfire的管理页面包含5个菜单选项，分别是服务器基本信息配置选项、用户组管理选项、会话管理选项、分组聊天选项和 ......

前台RCE 原理分析 触发条件 在Application/Weibo/Controller/ShareController.class.php的存在shareBox方法 大概意思是从GET请求中获取名为query的参数值，解码它，然后将解码后的值和相应的关联数组传递给视图模板渲染使用 转到Appli ......

1、简介 紫光电子档案管理系统是由紫光软件系统有限公司自主研发的通用档案管理系统，依照国家档案管理标准开发，结合先进的信息化管理理念，采用纯BS结构，使用流行的互联网云计算的技术框架，并且通过UE优化设计，符合用户的使用习惯，是一套具有先进性、安全性、前瞻性的综合档案管理平台。 2、漏洞描述 任意文 ......

1、简介 JumpServer是一款符合4A规范的开源堡垒机，帮助企业以更安全的方式管控和登录各种类型的资产，实现事前授权、事中监察、事后审计，满足等保合规要求。 2、漏洞描述 JumpServer 在 3.0.0-3.6.3 版本存在未授权访问漏洞。由于系统权限配置存在不合理，导致未授权攻击者可以 ......

XML内容： <?xml version="1.0"?> <!DOCTYPE a [ <!ENTITY % d SYSTEM “file:///etc/passwd”> %d; ]> <c>%d;</c> XML内容 <?xml version=’1.0’?> <!DOCTYPE a [ <!ENT ......

基于Linux+宝塔面板+LNMP+Wordpress搭建的网站主页 1.网站漏洞修补的解决方案 @目录基于Linux+宝塔面板+LNMP+Wordpress搭建的网站主页前言为什么要做网站漏洞扫描降低资产所面临的风险满足法律合规要求满足业界安全最佳实践及认证需求其他参考信息等级保护网络安全法安全建 ......

❤️支付问题的思路❤️ 📮修改支付价格 购买商品一般分为：点击购买（生成订单）、确认订单信息、付款。这三步都有可能出现问题，尝试将金额修改成小数值或者负数。注意有些地方可能最小值设定是1元，或者有的地方输入一个极大值999999会使最终结果变成0元。 📮修改支付状态 修改支付状态为已支付。问题原 ......