搜索结果
查询Tags标签: 漏洞,共有 586条记录-
文件包含漏洞全解
文件包含漏洞原理 1.什么是文件包含 程序开发人员有时可能重复使用函数写到单个文件中,在使用某些函数时直接调用此文件,无需再次编写,这种调用文件额过程称为文件包含。 2.php中常见的包含文件的函数include() 当使用改函数包含文件时,只有代码执行到include()函数时…
2021/9/9 6:04:31 人评论 次浏览 -
文件包含漏洞全解
文件包含漏洞原理 1.什么是文件包含 程序开发人员有时可能重复使用函数写到单个文件中,在使用某些函数时直接调用此文件,无需再次编写,这种调用文件额过程称为文件包含。 2.php中常见的包含文件的函数include() 当使用改函数包含文件时,只有代码执行到include()函数时…
2021/9/9 6:04:31 人评论 次浏览 -
Django JSONField/HStoreField SQL 注入漏洞 (CVE-2019-14234)
一.漏洞描述 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质…
2021/9/8 19:06:28 人评论 次浏览 -
Django JSONField/HStoreField SQL 注入漏洞 (CVE-2019-14234)
一.漏洞描述 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质…
2021/9/8 19:06:28 人评论 次浏览 -
Windows server 2012 远程桌面服务(RDP)3389存在SSL漏洞的解决办法
1.前言 Windows server 2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当Windows server 2012开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞图1 ssl漏洞 2.解决办法 2.1启用FIPS 操作步骤:管理工具->本地安…
2021/9/3 7:07:41 人评论 次浏览 -
Windows server 2012 远程桌面服务(RDP)3389存在SSL漏洞的解决办法
1.前言 Windows server 2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当Windows server 2012开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞图1 ssl漏洞 2.解决办法 2.1启用FIPS 操作步骤:管理工具->本地安…
2021/9/3 7:07:41 人评论 次浏览 -
信息安全-第十三章-网络安全漏洞防护技术与应用
网络安全漏洞防护技术原理与应用 概念 网络安全漏洞是构成网络安全威胁的重要因素。 网络安全漏洞又称为脆弱性,简称漏洞。漏洞一般致使网络信息系统安全策略相冲突。 安全漏洞影响主要有:机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控性下降、真实性不保等。…
2021/9/2 23:11:26 人评论 次浏览 -
信息安全-第十三章-网络安全漏洞防护技术与应用
网络安全漏洞防护技术原理与应用 概念 网络安全漏洞是构成网络安全威胁的重要因素。 网络安全漏洞又称为脆弱性,简称漏洞。漏洞一般致使网络信息系统安全策略相冲突。 安全漏洞影响主要有:机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控性下降、真实性不保等。…
2021/9/2 23:11:26 人评论 次浏览 -
反序列化漏洞整理
1、struts2反序列化漏洞Struts2是一个基于MVC设计模式(java)的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 实验环境vulhub中的struts/s2-0482、fastjson反序列化漏洞 3、shiro反序列化漏洞 ps…
2021/8/27 6:09:16 人评论 次浏览 -
反序列化漏洞整理
1、struts2反序列化漏洞Struts2是一个基于MVC设计模式(java)的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 实验环境vulhub中的struts/s2-0482、fastjson反序列化漏洞 3、shiro反序列化漏洞 ps…
2021/8/27 6:09:16 人评论 次浏览 -
越权漏洞与利用
越权漏洞与利用 实验环境: 靶机 :win7 自搭靶场 pikachu 攻击机 :win10 什么是越权漏洞 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞…
2021/8/27 6:07:33 人评论 次浏览 -
越权漏洞与利用
越权漏洞与利用 实验环境: 靶机 :win7 自搭靶场 pikachu 攻击机 :win10 什么是越权漏洞 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞…
2021/8/27 6:07:33 人评论 次浏览 -
52:代码审计-PHP项目类RCE及文件包含下载删除
漏洞关键字SQL注入:select insert update mysql_query mysqli等 文件上传:$_FILES,type="file",上传,move_uploaded_file()等 XSS跨站:print print_r echo sprintf die var_dump var_export等 文件包含:Include include_once require require_once等 代码…
2021/8/26 11:06:07 人评论 次浏览 -
52:代码审计-PHP项目类RCE及文件包含下载删除
漏洞关键字SQL注入:select insert update mysql_query mysqli等 文件上传:$_FILES,type="file",上传,move_uploaded_file()等 XSS跨站:print print_r echo sprintf die var_dump var_export等 文件包含:Include include_once require require_once等 代码…
2021/8/26 11:06:07 人评论 次浏览 -
雷池3.0 漏洞扫描
雷池3.0 漏洞扫描 实验环境: 靶机:win8 192.168.19.131 攻击机 :win10 192.168.19.1 漏洞复现 方式一 sqlmap 绕过waf 首先下win8服务器上搭建雷池3.0的服务win8使用net模式 win10重启一下vm8网卡 通过浏览器就可以访问 雷池的网站随便点一个一个服务 可以看到?id…
2021/8/25 23:36:26 人评论 次浏览
