tomato-靶机渗透
下载双击.ova文件,写文件名路径导入打开虚拟机用NAT模式编辑–>虚拟网络编辑器查看IP段。
【漏洞复现】某凌OA 文件Copy导致远程代码执行
漏洞复现笔记
上讯信息 InforCube运维管理审计系统 RepeatSend 前台RCE漏洞复现
上讯信息 InforCube运维管理审计系统 /emailapply/RepeatSend 接口存在远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统指令,进一步利用可获取服务器权限,导致系统失陷。
WAAP替代传统WAF已成趋势
传统的Web应用防火墙(WAF)已不能满足安全需求,为了应对这一挑战,安数云推出了基于安全资源池的WAAP(Web动态防护和API防护)系统,为用户提供事前预警、事中防护、事后分析的全周期应用安全解决方案。WAAP动态安全解决方案不仅能够提供更为全面和高效的安全防护,应对复杂性与新风险,还能够降低企
微信公众平台无限回调系统 /user/ajax.php SQL注入漏洞复现
微信公众平台无限回调系统 /user/ajax.php 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
【Vulnhub系列】Vulnhub_SecureCode1靶场渗透(原创)
Vulnhub系列-SecureCode1靶场做题记录
在WordPress上启用reCAPTCHA的指南
Hostease提供高性能的服务器,具有强大的防护功能和优质的客户服务,能够帮助你在启用reCAPTCHA等安全措施时,提供更稳定的运行环境。与使用插件的方法相同,打开谷歌reCAPTCHA官网,并按照上述步骤获取“网站密钥”和“密钥”。
深入解析条件竞争之文件上传和文件包含
条件竞争漏洞(Race Condition)是指在多线程或多进程环境中,多个操作的执行顺序未被正确控制,导致意外行为或安全问题。在 PHP 会话管理中,特别是在文件上传和会话数据处理过程中,可能会出现这样的漏洞。网站网站:http://43.139.186.80/1.phpphp??", $file
远程访问安全:rsync、ProFTPD、OpenSSH和VNC漏洞分析
ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制
NSSCTF靶场题解(5)
站在小白的视角上,写了在写题目的wp方面更多是想体现题目思考的逻辑和细节,更多是写给同样新手小白的内容,解题方面为什么从这一步到下一步的,很助于培养思考题目的逻辑思维,尽我所能把细节阐释到位。
Struts 2.0.0 至 2.1.8.1 远程命令执行漏洞(CVE-2010-1870)
打开靶场靶场页面有一个选择语言的功能打开 BurpSuite 开启数据包拦截抓包修改请求体为 POST,并构造恶意的 payload分步解析开头的会告诉Struts2框架将用户重定向到构造的URL。但在这里我们主要利用它的表达式注入能力。${...}${...}表示一个OGNL表达式,Struts2
SpringBoot 未授权访问漏洞挖掘
HeapDump内存泄露漏洞复现
src漏洞挖掘--验证码篇
src挖掘小技巧-验证码篇
IIS漏洞大全(附修复方法)
IlS Server 在 Web 服务扩展中开启了 WebDAV,配置了可以写入的权限,造成任意文件上传。漏洞复现本地搭建2003 server1)开启 WebDAV 和写权限:做好准备工作后开启环境,然后我们去访问配置的IP,访问到如下页面然后开启抓包刷新页面,在抓到的数据包后将其发送到重放器,将
RCE漏洞及绕过
RCE漏洞:远程代码执行和远程命令执行在很多Web应用中,开发人员会使用一些特殊函数,这些函数以一些字符串作为输入,功能是将输入的字符串当作代码或者命令来进行执行。当用户可以控制这些函数的输入时,就产生了RCE漏洞。
安美数字酒店宽带运营系统 weather.php 任意文件读取漏洞复现
安美数字酒店宽带运营系统 weather.php 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
三十种未授权访问漏洞复现 合集( 一 )
开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 –auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默
Springboot-配置文件中敏感信息的加密:三种加密保护方法比较
在Spring Boot应用中,数据库密码、Redis密钥等敏感信息的保护至关重要。本文详细介绍了如何使用AES加密算法对这类关键配置进行加密处理,确保它们不会被轻易泄露。通过实现EnvironmentPostProcessor接口,我们可以在应用启动时自动解密这些配置,从而保证应用能够安全地使用这
网络安全基础:常见端口与协议
网络安全是信息技术领域的一个关键话题。了解网络协议及其潜在漏洞是确保数据安全的重要一步。在今天的学习中,我深入了解了端口的作用、Windows系统中查看端口状态的常用命令,以及UDP和TCP这两种基础网络协议的区别。接下来,我将与大家分享这些知识点的精简版,希望能帮助大家更好地理解网络安全的基础知识
渗透测试/安全服务初级面试题
可以直接通过 order by 来检测是否存在注入点,而不需要用 and/or/xor 条件来判断。例子:比如 CVE-2017-11191,涉及 Office 的 DDE 漏洞。: 利用漏洞获取权限,比如 Webshell、服务器提权等。、90sec、先知社区、安全客、FreeBuf 等。: 检测
