搜索结果
查询Tags标签: 漏洞,共有 586条记录-
初识二进制漏洞
二进制漏洞是指程序存在安全缺陷,导致攻击者恶意构造的数据(如Shellcode)进入程序相关处理代码时,改变程序原定的执行流程,从而实现破坏或获取超出原有的权限。 常见的二进制漏洞 常见的二进制漏洞主要分为:栈溢出、堆溢出、整数溢出、格式化字符串、双重释放、释放…
2021/8/5 6:10:10 人评论 次浏览 -
初识二进制漏洞
二进制漏洞是指程序存在安全缺陷,导致攻击者恶意构造的数据(如Shellcode)进入程序相关处理代码时,改变程序原定的执行流程,从而实现破坏或获取超出原有的权限。 常见的二进制漏洞 常见的二进制漏洞主要分为:栈溢出、堆溢出、整数溢出、格式化字符串、双重释放、释放…
2021/8/5 6:10:10 人评论 次浏览 -
Web应用漏洞-NGINX各类请求头缺失对应配置
前言随着越来越多的网络访问通过WEB界面进行操作,WEB安全已经成为互联网安全的一个热点,基于WEB的攻击广为流行,SQL注入、跨站脚本等WEB应用层漏洞的存在使得网站沦陷、页面篡改、网页挂马等攻击行为困扰着网站管理者并威胁着网站以及直接用户的安全。配置一些http_hea…
2021/8/4 7:10:10 人评论 次浏览 -
Web应用漏洞-NGINX各类请求头缺失对应配置
前言随着越来越多的网络访问通过WEB界面进行操作,WEB安全已经成为互联网安全的一个热点,基于WEB的攻击广为流行,SQL注入、跨站脚本等WEB应用层漏洞的存在使得网站沦陷、页面篡改、网页挂马等攻击行为困扰着网站管理者并威胁着网站以及直接用户的安全。配置一些http_hea…
2021/8/4 7:10:10 人评论 次浏览 -
ThinkPHP5.x注入漏洞学习
ThinkPHP5.x注入漏洞学习 前言以下复现均需要在application/database.php 文件中配置数据库相关信息,并开启 **application/config 中的 ** app_debug 和 app_trace通过以下命令获取测试环境代码: composer create-project --prefer-dist topthink/think=版本 tpdemo将 …
2021/8/3 12:06:27 人评论 次浏览 -
ThinkPHP5.x注入漏洞学习
ThinkPHP5.x注入漏洞学习 前言以下复现均需要在application/database.php 文件中配置数据库相关信息,并开启 **application/config 中的 ** app_debug 和 app_trace通过以下命令获取测试环境代码: composer create-project --prefer-dist topthink/think=版本 tpdemo将 …
2021/8/3 12:06:27 人评论 次浏览 -
Redis漏洞利用
一、Redis介绍 Redis是一个开源的高性能键值数据库。最热门的NoSq数据库之一,也被人们称为数据结构服务器。 默认端口:6379 可能存在的漏洞:未授权访问、主从复制 二、Redis相关漏洞利用 2.1、未授权访问 2.1.1、存在原因 未设置密码或者设置弱密码 bind 127.0.0.1 …
2021/8/1 19:37:59 人评论 次浏览 -
Redis漏洞利用
一、Redis介绍 Redis是一个开源的高性能键值数据库。最热门的NoSq数据库之一,也被人们称为数据结构服务器。 默认端口:6379 可能存在的漏洞:未授权访问、主从复制 二、Redis相关漏洞利用 2.1、未授权访问 2.1.1、存在原因 未设置密码或者设置弱密码 bind 127.0.0.1 …
2021/8/1 19:37:59 人评论 次浏览 -
洞态IAST检测RuoYi的sql注入漏洞
一、背景 因为看到 Xcheck 发的自动检测到开源项目 RuoYi 的 sql 注入漏洞,因此打算用该漏洞验证一下洞态 IAST 的漏洞检测能力。洞态 IAST 的检测方式是扫描运行中的应用程序,将扫描到的漏洞信息发送到云端进行处理、展示。 二、验证方式 本次验证选择在本地 IDEA 运行…
2021/7/28 2:06:25 人评论 次浏览 -
洞态IAST检测RuoYi的sql注入漏洞
一、背景 因为看到 Xcheck 发的自动检测到开源项目 RuoYi 的 sql 注入漏洞,因此打算用该漏洞验证一下洞态 IAST 的漏洞检测能力。洞态 IAST 的检测方式是扫描运行中的应用程序,将扫描到的漏洞信息发送到云端进行处理、展示。 二、验证方式 本次验证选择在本地 IDEA 运行…
2021/7/28 2:06:25 人评论 次浏览 -
常见的Web安全漏洞及测试方法介绍
背景介绍Web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。随着互联网的发展,Web应用已经融入了我们的日常生活的各个方面。在目前的Web应用中,大多数应用不都是静态的网页浏览,而是涉及到服务器的动态处理。如果开发者的安全意识不强,就会导致Web应用安全…
2021/7/23 6:08:19 人评论 次浏览 -
常见的Web安全漏洞及测试方法介绍
背景介绍Web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。随着互联网的发展,Web应用已经融入了我们的日常生活的各个方面。在目前的Web应用中,大多数应用不都是静态的网页浏览,而是涉及到服务器的动态处理。如果开发者的安全意识不强,就会导致Web应用安全…
2021/7/23 6:08:19 人评论 次浏览 -
PostgreSQL 提权漏洞(CVE-2018-1058)
漏洞简介 PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL 9.3版本至10版本中存在安全漏洞。攻击者可利用该漏洞以超级用户的权限执行代码。 参考文章:…
2021/7/21 19:19:36 人评论 次浏览 -
PostgreSQL 提权漏洞(CVE-2018-1058)
漏洞简介 PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL 9.3版本至10版本中存在安全漏洞。攻击者可利用该漏洞以超级用户的权限执行代码。 参考文章:…
2021/7/21 19:19:36 人评论 次浏览 -
Node.js 目录穿越漏洞(CVE-2017-14849)
漏洞详细 有关详细请看:https://vulhub.org/#/environments/node/CVE-2017-14849/ 漏洞复现 发送以下数据包,即可读取文件 GET /static/../../../a/../../../../etc/passwd HTTP/1.1 Host: your-ip:3000 Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (comp…
2021/7/17 11:05:49 人评论 次浏览
