漏洞

来自： [BJDCTF2020]Mark loves cat 开始打开就是一个js/css页面，源码看不到东西，没有其他入口，像这种题，基本上是源码泄露。 dirsearch一扫发现一堆/.git，应该就是git源码泄露，我们直接githack下载： （注，此处我开始下不下来，搜了下问题应该在于扫的 ......

反序列化漏洞是如何产生的？ 反序列化漏洞是一种安全漏洞，它利用了应用程序在处理反序列化数据时的弱点。当应用程序接收并反序列化来自不可信源的数据时，攻击者可以通过构造恶意序列化数据来执行未经授权的操作或者触发不安全的行为。 原理是当应用程序对反序列化数据进行处理时，它会根据序列化数据中的类名来加载相应 ......

一、XSS漏洞定义 XSS攻击全称跨站脚本攻击，它允许恶意web用户将代码（如：html代码）植入到页面上，当访问到该页面时，嵌入到页面的html代码会自动执行，从而达到恶意攻击的目的。 二、解决方案 1.新建立一个XSSHelper帮助类 public static class XSSHelper ......

来自： [NCTF2019]Fake XML cookbook 在moectf2023中也有一道题知识点是XXE漏洞，只不过那道更明显一点。 XXE漏洞全称XML External Entity Injection 即XML外部实体注入。 XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的 ......

免责声明：本博客内所有工具/链接请勿用于未授权的违法攻击！！用户滥用造成的一切后果自负！！使用者请务必遵守当地法律！！ 1、逻辑漏洞：因为代码的逻辑产生了问题所产生的漏洞，A保存提交表单-B审核-C确认，A保存提交表单-C确认。场景：验证码绕过、密码找回、支付漏洞、越权漏洞 2、验证码（CAPTCH ......

一、静态包含 被静态包含文件的后缀名可以是txt、png、jpg等，只要文件内容是正常的jsp内容，被包含文件就可以正常加载、编译和执行。 <%@ page contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %> <!DOCTYP ......

如何使用 Harbor 和 Trivy 快速扫描镜像漏洞 奇妙的Linux世界 2023-09-16 11:24 发表于重庆 以下文章来源于Harbor进阶实战 ，作者键客李大白 Harbor进阶实战. 本公众号主要分享云原生领域Harbor私有镜像仓库在实际业务场景中的一些知识。harbor企业级 ......

目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境1.5、修复建议 说明 内容 漏洞编号 漏洞名称 通达OA前台任意用户登录漏洞复现 漏洞评级 影响范围 通达OA<11.5 通达OA 2017版本 漏洞描述 通达OA是一套国内常用的办公系统，此次安全更新修复的高危漏洞为 ......

永恒之蓝漏洞的利用 一、实验前准备 首先关闭win7的防火墙，开启445端口，并且攻击机（kali）和靶机（win7）可以互相ping通。 二、实验过程 使用kali打开msfconsole，使用它先进行win7靶机的445端口扫描，检查其是否打开，然后我们搜索ms17-010模块。 这里我们可以得 ......

华为这个【Apache Shiro历史高危反序列化漏洞预警 （shiro-550、shiro-721）】漏洞预警，网上两类方案，无非是：①改代码改默认shiro密码（几十个版本测下来，改不了^o^ 哈哈哈，生无可恋... 一度以为成功了，实际上是爆破工具目标地址，不认ip开头，空欢喜，哈哈），②co ......

建立漏洞管理程序以支持DevSecOps 在讨论DevSecOps及DevOps模型中包含安全性的重要性时，建立有效的漏洞管理实践是非常重要的。这可以通过将漏洞管理设置为程序来实现。 我们可以开始对IT组织进行漏洞管理评估。人们经常问的问题可能是，既然已经建立了一些补救机制，为什么还需要进行评估。但 ......

漏洞概述 宏景HCM OfficeServer.jsp接口处存在任意文件上传漏洞，未经过身份认证的远程攻击者可利用此漏洞上传任意文件，最终可导致服务器失陷。 漏洞复现 鹰图指纹：app.name="宏景 HCM" fofa语法：app="HJSOFT-HCM" 登录页面如下： POC： POST / ......

漏洞概述 宏景HCM 存在SQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。 影响范围 宏景HCM<8.2 漏洞复现 fofa语法：FOFA：body='<div class="hj-hy-all-one-logo"' 鹰图语法：app.name="宏 ......

漏洞简介 用友 畅捷通T+ GetStoreWarehouseByStore 存在 .net反序列化漏洞，导致远程命令执行，控制服务器 漏洞复现 fofa语法：app="畅捷通-TPlus" 登录页面如下： POC： POST /tplus/ajaxpro/Ufida.T.CodeBehind._P ......

@目录1：基本概念1.1：序列化&反序列化1.2：反序列化漏洞1.3：POP 链2：PHP 反序列化2.1：序列化&反序列化2.2：魔术方法3：JAVA 反序列化3.1：序列化&反序列化3.2：反射机制3.3：相关资源 本系列侧重方法论，各工具只是实现目标的载体。 命令与工具只做简单介绍，其使用另见 ......

Java反序列化漏洞实现 一、说明 以前去面试被问反序列化的原理只是笼统地答在参数中注入一些代码当其反序列化时被执行，其实“一些代码”是什么代码“反序列化”时为什么就会被执行并不懂；反来在运营商做乙方经常会因为java反反序列化漏洞要升级commons.collections或给中间件打补丁，前面说 ......

原理： SSRF： 服务端请求伪造 服务端 提供了从其他服务端获取数据的服务，又没有对目标地址 进行控制和过滤。 通过控制 内部请求资源的地址 ,请求内部私密 资源或信息。 验证方式： dnslog 工具 dnslog 等工具进行测试，看是否被访问 用例中将当前准备请求的url和参数编码成base6 ......

简介 致远OA是一款协同管理平台，主要面向中大型、集团型企业和组织的协同管理软件产品。产品聚焦企业"智慧流程、业务定制、统一门户、移动办公、应用集成、数字决策"六大核心需求，同时具备智能化、平台化、移动化、定制化、数字化五大特性。 漏洞描述 致远官方发布了短信验证码绕过重置密码漏洞的补丁公告，未经授 ......

CVE-2018-8120 漏洞复现 漏洞描述 win32k.sys中函数 SetImeInfoEx未对指针进行合法性检查，从而导致一个任意地址写。 漏洞分析 漏洞成因 int __stdcall SetImeInfoEx(int ProcessWindowStation, _DWORD *user ......

@目录1：逻辑漏洞2：逻辑越权3：修复防御方案4：越权问题4.1：商品购买4.2：找回重置机制4.3：接口安全问题4.4：验证安全5：相关资源 本系列侧重方法论，各工具只是实现目标的载体。 命令与工具只做简单介绍，其使用另见《安全工具录》。 靶场参考：pikachu。 1：逻辑漏洞 逻辑漏洞，与技术 ......

项目介绍 一款免费的数据可视化报表，含报表和大屏设计，像搭建积木一样在线设计报表！功能涵盖，数据报表、打印设计、图表报表、大屏设计等！ Web 版报表设计器，类似于excel操作风格，通过拖拽完成报表设计。 秉承“简单、易用、专业”的产品理念，极大的降低报表开发难度、缩短开发周期、节省成本、解决各类 ......

传统电商品牌 “绑住” 用户的方式，局限于折扣。同质化的“低价策略”让品牌们逐渐丢失了营销竞争力，用户增长疲软。由此，社交电商营销模式应运而生，品牌们可利用社交电商营销系统，解决用户拉新、裂变和沉浸的问题。 但同时，该模式的应用，也为品牌带来了软件安全危机—— 近日，某网络电商公司称：公司营销系统中 ......

程序命名规范 持久层：dao、persist、mapper 实体类：entity、model、bean、javabean、pojo 业务逻辑：service、biz 控制器：controller、servlet、action、web 过滤器：filter 异常：exception 监听器：liste ......

目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境3、漏洞验证 说明 内容 漏洞编号 漏洞名称 Python unpickle 造成任意命令执行漏洞 漏洞评级 影响范围 漏洞描述 修复方案 1.1、漏洞描述 序列化 把对象（变量）从内存中变成可存储或传输的过程称为序列化 ......

目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞扫描3、漏洞验证 说明 内容 漏洞编号 CVE-2014-3704 漏洞名称 Drupal “Drupalgeddon” SQL注入漏洞 漏洞评级 影响范围 Drupal 7.0~7.31版本 漏洞描述 修复方案 ......

目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞分析3、漏洞验证1.5、深度利用1、反弹Shell 说明 内容 漏洞编号 PIL-CVE-2018-16509 漏洞名称 Python PIL 远程命令执行漏洞 漏洞评级 影响范围 漏洞描述 修复方案 1.1、漏 ......

目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞扫描3、漏洞验证1.5、深度利用1、反弹Shell 说明 内容 漏洞编号 PIL-CVE-2017-8291 漏洞名称 PIL 远程命令执行漏洞 漏洞评级 影响范围 漏洞描述 修复方案 1.1、漏洞描述 PIL ......

目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞分析3、漏洞验证 说明 内容 漏洞编号 CVE-2017-12794 漏洞名称 Django_debug page_XSS漏洞 漏洞评级 影响范围 1.11.5版本 漏洞描述 修复方案 1.1、漏洞描述 1.11 ......

Metasploit Framework（简称MSF）是一款强大的开源渗透测试工具，具有多种功能和用途。它的主要作用包括： 渗透测试：Metasploit Framework允许安全专业人员模拟黑客攻击，以发现和利用系统和应用程序中的漏洞。这有助于组织识别并修复潜在的安全问题，提高系统的安全性。 漏 ......

本文分享自华为云社区《华为云发布CodeArts Inspector漏洞管理服务，守护产品研发安全》，作者： 华为云头条。 2023年9月7日，华为云正式发布CodeArts Inspector漏洞管理服务。这是一款面向软件研发和服务运维提供的一站式漏洞管理能力，通过持续评估系统和应用等资产，内置风 ......