帆软报表漏洞总结
仅供学习参考使用,任何违法事情与本人无关
【愚公系列】2023年06月 移动安全之安卓逆向(相关工具汇总)
安卓开发和逆向的工具包括但不限于以下几种:Android Studio:一款官方推出的集成开发环境(IDE),用于安卓应用程序的开发和调试。Eclipse:另一款常用的开发工具,可以支持安卓应用程序的开发和调试。JD-GUI: 一款Java反编译器,可将安卓应用程序的.dex文件反编译为Java源代
漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
下载最新版本 【当前我下载的版本为 openssl-1.1.1q】2.将压缩包上传到linux服务器。1.查看当前openssl版本。4. 移除老版本openssl。
网络安全单兵工具 -- YAKIT
网络安全单兵工具 -- YAKIT一、下载及安装1、原作者及下载地址https://github.com/yaklang/yakit2、双击下载好的exe文件,点击核心引擎安装与升级3、点击意见更新Yak引擎4、以管理员启动5、点击连接引擎二、使用方法1、扫描端口/指纹2、爆破与未授权3、专项漏洞检
CTFShow-WEB入门篇命令执行详细Wp(29-40)
【代码】CTFShow-WEB入门篇--命令执行详细Wp。
关于解决使用kali无线网卡无法扫描到WiFi信号的方法
1.插入能够渗透用的无线网卡(我的无线网卡是3071类型的,免驱)并在物理机上禁用它,使kali能够独享整个无线网卡(注:若在物理机上找不到无线网卡,则需要下载驱动精灵安装驱动或者更新本机的网卡驱动)此时,不关闭kali的wifi扫描界面,直接重启物理机(注:是重启物理机,不是重启kali虚拟机),
帆软 V9 Getshell 漏洞
0x00 任意文件上传漏洞【FineReport V9】0x01 漏洞描述此漏洞是任意文件覆盖,上传 JSP 马,需要找已存在的 JSP 文件进行覆盖,寻找Tomcat 启动帆软后默认存在的 JSP 文件0x02 漏洞详情 payload 替换成冰蝎的马,即可getshell0x03 临时修复建
Linux权限提升
SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。CVE-2016-5195,即 Dirty COW,俗称「脏牛」漏洞。它是 Linux Kernel 中的条件竞争漏
交换机安全功能介绍
DAI 基于 DHCP Snooping 来工作,DHCP Snooping 监听绑定表,包括 IP 地址与 MAC 地址的绑定信息,并将其与特定的交换机端口相关联,动态 ARP 检测(DAI-Dynamic ARP Inspection)可以用来检查所有非信任端口的 ARP 请求和应答(主动式 A
【搭建IIS网站教程】
这节主要讲了一些利用中间件的网站搭建和一些功能,还有很多使用的功能没写出,自己去探索吧。
内网渗透思路学习——靶场实战——暗月项目七
内网渗透思路学习——靶场实战——暗月项目七。学习一下内网渗透中的一些攻击思路和技巧(比如常见的横向、纵向渗透、代理穿透、提权、免杀等等)
网络安全中的POC、EXP、Payload、ShellCode
POC:概念证明,即概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。EXP:利用(英语:Exploit,简称EXP
dvwa靶场Brute Force(暴力破解)全难度教程(附代码分析)
建议使用owaspbwa靶场可以不用搭建dvwa以及其他常用靶场,省去搭建靶场的困扰,但是此靶机靶场较老,并不建议使用owaspbwa下载地址: OWASP Broken Web Applications Project download |注:owaspbwa的本机用户名root密码owaspbw
网络安全攻防演练项目介绍
有很多朋友问我写的攻防演练是什么? 本文给予回答 网络安全攻防演练是公安部组织的面向税务、电力、电信、银行、铁路、财政、广电、水利、教育、互联网、检察院、法院、石油、交通等行业的政府单位/公司,开展的实战攻防演练,也简称为护网。 攻防演练主要目标是提高参加单位的网络安全防御能力,基础设施安全防护
shiro 721 反序列化漏洞复现与原理以及Padding Oracle Attack攻击加解密原理
文章目录利用条件shiro550shiro721环境搭建漏洞复现利用条件shiro550知道key且目标服务器含有可利用的攻击链影响版本:1.2.4以下shiro721知道已经登陆用户的合法cookie,利用padding orcale 加密生成恶意rememberme的值进行利用影响版本:1.2.
Joomla未授权漏洞分析
Joomla未授权漏洞分析
网络安全设备默认密码
网络安全设备默认密码
如何判断是否有CDN以及如何绕过
如何判断是否有cdn
RCE代码及命令执行(详解)
借鉴链接:https://www.cnblogs.com/networkroom/p/16395024.html当然还有很多的其他函数,可以自学百度搜索。在low级别中是接受了用户输入的IP,服务器通过操作性的不同情况执行ping命令,并且Low级别中并未对输入的内容进行过滤。在Medium级别中是
【愚公系列】2023年06月 网络安全(交通银行杯)-trackhacker
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以
