搜索结果
查询Tags标签: 漏洞,共有 586条记录-
MS17-010永恒之蓝漏洞利用
MS17-010永恒之蓝漏洞利用 原理 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。SMB服务在Windows与UNIX系列OS之间搭起一座桥梁,让两者的资源可互通有无。漏洞原理的深入研究,请参考:(htt…
2022/7/13 6:22:33 人评论 次浏览 -
PHP反序列化漏洞
序列化与反序列化类型过程序列化对象—> 字符串反序列化字符串—>对象字符串包括,属性名,属性值,属性类型和该对象对应的类名。 序列化函数serialize(),反序列化函数unserialize()。(O代表对象;A代表数组) _sleep() serialize() 函数会检查类中是否存在一个…
2022/7/12 1:23:26 人评论 次浏览 -
CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过复现
一、漏洞概述6月29日,Apache 官方披露 Apache Shiro 权限绕过漏洞(CVE-2022-32532),当 Apache Shiro 中使用 RegexRequestMatcher 进行权限配置,且正则表达式中携带“.”时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证。二、影响版本Apache Shiro < 1.9…
2022/7/10 23:54:48 人评论 次浏览 -
xss漏洞攻击-第十一关
<!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function() { confirm("完成的不错!");windo…
2022/7/1 23:26:06 人评论 次浏览 -
自动爬行getshell 批量扫shell工具
自动爬行getshell 批量扫shell工具 ,轻松可扫三百万url每天出一百多左右,是一款集成了多种网站EXP漏洞写成的一看批量扫shell工具!本程序采用多线程http并发编写出来的扫描工具!速度快,稳定性高,内存占用小扫到的百分之95都是一手的,可以更好的进行安全检测!更会不定…
2022/6/30 5:22:29 人评论 次浏览 -
xss漏洞攻击-第七关
<!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function() { confirm("完成的不错!");windo…
2022/6/29 23:23:15 人评论 次浏览 -
安全术语
1、黑客(hacker)---对计算机技术非常擅长的人,窃取数据,破坏计算机系统 2、脚本小子---刚刚入门安全行业,学习了一些技术,指挥使用现成的工具或者从网上复制代码。 3、白帽子---白帽子的目的是发现企业的漏洞并且上报给企业,帮助其解决风险问题(360补天,漏洞盒子…
2022/6/29 23:23:04 人评论 次浏览 -
自主安全分析和渗透测试
目录自主安全分析和渗透测试一、概要二、流程三、实验评估四、总结 自主安全分析和渗透测试 一、概要 本文提出了一个自主的安全分析和渗透测试框架\((ASAP)\),它使用攻击图来创建网络中的安全威胁到可能的攻击路径的映射。框架利用:基于\(DQN\)的最先进的强化学习算法…
2022/6/29 23:22:56 人评论 次浏览 -
[二进制漏洞]PWN学习之格式化字符串漏洞 Linux篇
目录[二进制漏洞]PWN学习之格式化字符串漏洞 Linux篇格式化输出函数printf函数族功能介绍printf参数type(类型)flags(标志)number(宽度)precision(精度)length(类型长度)n$(参数字段)格式化字符串漏洞格式化字符串漏洞原因:漏洞利用使程序崩溃(测试)栈数据泄露(堆栈读)获…
2022/6/26 5:23:03 人评论 次浏览 -
SQL注入漏洞篇
一篇SQL注入漏洞汇总,更新中…… 如有缺陷 望大佬指正SQL注入产生的原因?当程序执行逻辑时没有对用户输入的参数做过滤处理,使参数直接与后台数据库产生逻辑交互,即SQL注入黑客就可以利用各种SQL注入的方法 获取数据库敏感信息 当Web应用向后台数据库传递SQL语句进行数…
2022/6/21 2:20:15 人评论 次浏览 -
园子今天有个Intel最新漏洞的文章,越来越觉得离谱了
新闻来源:https://news.cnblogs.com/n/722892/ 看了半天没看懂,但是从感觉上仿佛是: 发现最新漏洞,影响范围:Intel全部处理器,AMD全部处理器 漏洞描述:使用上述处理器的电脑,当操作者旁边站了个人的时候,输入密码会被旁边站着的人看到,这个漏洞适用于Intel和AMD…
2022/6/17 23:21:14 人评论 次浏览 -
28-Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞(CVE-2017-6920)
0x01漏洞概述 2017年6月21日,Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞,影响为Critical。这是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core。 0x02影响版本 8.x的Drupal Core 0x03漏洞环境 1、启动漏洞环境 ┌──(root…
2022/6/6 23:21:47 人评论 次浏览 -
网络攻击与防御期末考试真题
1.1OWAP反序列化漏洞的原理和防御 1.2什么是代码审计,渗透测试和代码审计的异同点? 1.3简述AKE四步握手过程 1.4尽可能详细地说出看保护机制Stack canary的工作原理 2.1 命令执行漏洞<?php$target = $_GET[ip];$cmd = "ping -c 3 $target";echo $cmd;syst…
2022/5/27 23:22:41 人评论 次浏览 -
Vulhub 漏洞学习之:Redis
Vulhub 漏洞学习之:Redis 1 Redis简介 Redis 是完全开源的,遵守 BSD 协议,是一个高性能的 key-value 数据库。Redis 与其他 key - value 缓存产品有以下三个特点:Redis支持数据的持久化,可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用。 Redis不仅…
2022/5/25 2:21:45 人评论 次浏览 -
CVE-2017-0263漏洞分析
0x00漏洞信息 分析版本:win10 1511 漏洞文件:win32kfull.sys 漏洞函数:xxxMNEndMenuState 漏洞原因:释放重引用UAF 漏洞日期:2017年 5月9号 0x01漏洞分析 https://xiaodaozhi.com/exploit/71.html
2022/5/10 23:02:18 人评论 次浏览