漏洞

Fastjson1.2.24-RCE漏洞 漏洞简介 fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。即fastjson的主要功能就是将Java Bean序列化成JSON字 ......

前言：在本系列课程学习中，SQL注入漏洞将是重点部分，其中SQL注入又非常复杂，区分各种数据库类型，提交方法，数据类型等注入，需要按部就班的学习，才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞，学习如何利用，挖掘，修复也是很重要的。 SQL注入安全测试中危害：危害数据和网站权 ......

......

2.17.0及之前的版本均存在高位漏洞，所以建议尽量使用较新版本，2.20.0目前没有漏洞描述 ......

CTF，SRC，红蓝对抗，实战等 SRC：针对与网站上面的漏洞，进行提交漏洞并证实可以获得相应的佣金。 偏向于实战，重点掌握获取网站权限 漏洞等级划分 高危：SQL注入，文件上传，文件包含，代码执行，未授权访问——直接影响到网站权限和数据库权限，能够直接获取数据或者获取到一些敏感信息 只要涉及到数据 ......

WSO2文件上传漏洞（CVE-2022-29464）是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。 访问春秋云镜靶场 访问地址并抓包改包为以下poc： POST /file ......

Java安全基础 序列化和反序列化 序列化：把Java对象转换为字节序列的过程 反序列化：把字节序列恢复为Java对象的过程 使用原因：用于传递 常用协议：XML&SOAP、JSON、Protobuf 使用方式如下：writeObject()、readObject()。（静态成员变量、transie ......

前言 BEVO代币是一种Reflection Token（反射型代币），并且拥有通缩的特性。关于Reflection Token更为详细的说明可参考这篇文章。然后目前浏览到的很多分析报告没有指出其漏洞产生的真正原因，所以就自己试着去做一下分析吧。 相关信息 攻击交易：https://explorer ......

Sweet32 是一种攻击方法，利用 3DES（Triple DES）加密算法中的一个漏洞，在长期会话中攻击对称密钥，从而可能导致信息泄露。要修复 Sweet32 攻击漏洞，可以执行以下步骤： 升级 OpenSSL 版本，至少到 1.0.1u 或 1.0.2v 版本。新版本 OpenSSL 包含了对 ......

前段时间的比赛将该cms作为了题目考察，这个cms的洞也被大佬们吃的差不多了，自己也就借此机会来浅浅测试下这个cms残余漏洞，并记录下这一整个流程，谨以此记给小白师傅们分享下思路，有错误的地方还望大佬们请以指正。 ......

Sudo权限绕过漏洞(CVE-2019-14287)Sudo缓冲区溢出漏洞(CVE-2021-3156) 根据安全漏洞CVE-2021-3156， 受影响的 Sudo 版本： Sudo 版本 1.7.7 到 1.7.10p9、1.8.2 到 1.8.31p2 和 1.9.0 到 1.9.5p1 受到 ......

centos7系统，Polkit漏洞离线升级 安全版本：CentOS 7：polkit-0.112-26.el7_9.1 1、查看系统当前polkit版本，低于112-26.el7_9.1.x86_64的可以升级 # rpm -qa polkit 2、将附件polkit-0.112-26.el7_9 ......

0x01 概述 Redis 是著名的开源 Key-Value 数据库，其具备在沙箱中执行 Lua 脚本的能力。Debian 以及 Ubuntu 发行版的源在打包 Redis 时，在 Lua 沙箱中遗留了一个对象 package，攻击者可以利用这个对象提供的方法加载动态链接库 liblua 里的函数， ......

WEB中间件常见漏洞总结 什么是WEB中间件 是一类提供系统软件和应用软件之间的连接，便于软件各部件之间的沟通的软件，应用软件可以借助中间件在不同的技术架构之间共享信息和资源。中间件位于客户机服务器的操作系统之上，管理着计算资源和网络通信。中间件=平台+通信 一、IIS中间件 1、IIS6.0 PU ......

1.1. 定义 跨站请求伪造（英语：Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨站脚本（XS ......

1、Nessus漏洞扫描 Nessus简介：Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对于渗透测试人 ......

​“智能网联汽车存在内生共性问题，即软硬件的漏洞后门，基于此进行的网络攻击可以直接带来勒索、盗窃、大规模车辆恶意操控风险，还有数据泄露等网络安全事件。如果内生的漏洞后门问题不解决，系统自身难保，很难谈系统安全之上的数据安全、应用安全。” ——中国工程院院士邬江兴 随着汽车智能化、网联化技术发展，汽车 ......

Vulhub 漏洞学习之：Gitlab 1 GitLab 任意文件读取漏洞（CVE-2016-9086） GitLab是一款Ruby开发的Git项目管理平台。在8.9版本后添加的“导出、导入项目”功能，因为没有处理好压缩包中的软连接，已登录用户可以利用这个功能读取服务器上的任意文件。 参考链接： h ......

1、文件上传-前端验证 2、文件上传-黑白名单 3、文件上传-user.ini妙用 4、文件上传-PHP语言特性 前置： 后门代码需要用特定格式后缀解析，不能以图片后缀解析脚本后门代码(解析漏洞除外) 如：jpg图片里面有php后门代码，不能被触发，所以连接不上后门 #详细点： 1、检测层面：前端 ......

信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS，IP的管理。 ICANN（Internet域名与地址管理机构）负责全球的DNS、IP和域名根服务器的管理,是为承担域名系统管理IP地址分配，协议参数配置，以及主服务器系统管理等职能而设立的非盈利机构。 全球一共有5个地区性注册机构：ARIN主要负 ......

Windows漏洞更新地址 https://www.catalog.update.microsoft.com/ 例如修复编号：KB5025285 ......

0x00 kkFileview存在任意文件读取漏洞漏洞描述Keking KkFileview是中国凯京科技（Keking）公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking kkFileview 存在安全漏洞，该漏洞源于存在通过目录遍历漏洞读取任意文件，可能导致相关主机上的敏 ......

cPanel 是一套在网页寄存业中最享负盛名的商业软件，是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件；提供了足够强大和相当完整的主机管理功能，诸如：Webmail 及多种电邮协议、网页化 FTP 管理、SSH 连线、数据库管理系统、DNS 管理等远端网页式主机管理软件功能... ......

本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担！！！ 本文导读： 本文覆盖了目前网络资讯上公布的30+种未授权访问漏洞 本文把未授权访问漏洞按照默认端口顺序从小到大排列，对于默认端口可进行批量端口探测服务，再进一步进行漏洞检测，逻辑清晰，方便学者学习和漏洞复现。 本文涵盖漏洞描 ......

1. 漏洞产生的原因 文件包含漏洞产生的原因主要是开发人员没有正确的输入验证和参数过滤，或者在包含文件时使用了不安全的方式。以下是导致文件包含漏洞的几种原因： 非法输入过滤：开发人员没有对用户输入的参数进行正确的过滤和检查，导致攻击者可以在包含文件时控制参数的值，从而访问敏感文件。 绝对路径：在包含 ......

在此感谢 tolele 师傅的帮助 参考链接 https://toleleyjl.github.io/2023/04/09/CVE-2021-27239%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E8%AE%B0%E5%BD%95/ https://toleleyjl. ......

【实验目的】 通过打开rar文件，获取到目标机shell。 【知识点】 winrar漏洞 【实验原理】 该漏洞是由于WinRAR所使用的一个陈旧的动态链接库UNACEV2.dll所造成的，该动态链接库在2006年被编译，没有任何的基础保护机制(ASLR，DEP等)。该动态链接库的作用是处理ACE格式 ......

CVE-2021-26411复现,学习JavaScript之POC源码分析 概述 CVE-2021-26411，该漏洞的原因：removeAttributeNode()触发属性对象nodeValue的valueOf回调，回调期间手动调用clearAttributes()，导致nodeValue保存的 ......

IT之家近日消息，Canonical 于今天面向所有处于支持状态的 Ubuntu 发行版，发布了 Linux 内核安全更新，累计修复了 17 个安全漏洞。 IT之家近日消息，Canonical 于今天面向所有处于支持状态的 Ubuntu 发行版，发布了 Linux 内核安全更新，累计修复了 17 个 ......

IT之家近日消息，Canonical 于今天面向所有处于支持状态的 Ubuntu 发行版，发布了 Linux 内核安全更新，累计修复了 17 个安全漏洞。 IT之家近日消息，Canonical 于今天面向所有处于支持状态的 Ubuntu 发行版，发布了 Linux 内核安全更新，累计修复了 17 个 ......