搜索结果
查询Tags标签: 漏洞,共有 586条记录-
最安全的编程语言:Rust
在“安全优先”、“安全左移”、“供应链安全”的大趋势下,Rust作为一种更安全的编程语言越来越流行。在IT巨头那里,Rust尤其受到重视。例如,微软曾专门委派一名实习生,用Rust重写一个至关重要的网络处理程序,该程序的内存安全漏洞过去让微软安全响应中心(MSRC)头疼…
2021/5/30 14:52:29 人评论 次浏览 -
一文了解会话固定漏洞
前言 学习下会话固定漏洞 1、漏洞原理 漏洞的本质用一句话来说是把一个无效的或者说低权限的令牌提升为高权限的令牌,而这个令牌标识是攻击者可以控制的。 (1)攻击流程 利用漏洞攻击的整体流程如下图:攻击者请求web服务器生成会话令牌(这一步不是必须的,因为有的服务…
2021/5/21 18:26:13 人评论 次浏览 -
ThinkPhp常见历史漏洞小结
/?s=/abc/abc/abc/{${phpinfo()}}index.php/module/action/param1/${@print(THINK_VERSION)} 执行命令index.php/module/action/param1/$%7B@print(phpinfo())%7D 查看版本appscn/index.php/module/action/param1/$%7B@print(phpinfo())%7D 爆…
2021/5/21 12:25:23 人评论 次浏览 -
Thinkphp in-sqlinjection命令执行漏洞
漏洞影响版本: 5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5漏洞利用: 访问http://your ip/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1,信息成功爆出 这是一个比较鸡肋的SQL注入漏洞。但通过DEBUG页面,我们还是找到了数据库的账号、…
2021/5/21 2:25:12 人评论 次浏览 -
Web应用程序中的常见安全漏洞
在讨论如何在应用程序中应用安全性之前,您应该首先了解如何保护应用程序。为了进行恶意操作,***者会识别并利用应用程序的漏洞。我们经常将漏洞描述为一种弱点,它可以允许执行不需要的操作,通常带有恶意意图。 了解漏洞的一个很好的起点就是了解开放Web应用程序安全项…
2021/5/20 20:59:05 人评论 次浏览 -
用好idea,让你更方便的程序错误/漏洞跟踪调试
简单记录下,关于idea的调试:(1)代码格式很乱,代码美化,更好的方便阅读: 网页上的js: 美化:Reformat Code: 这样代码的可读性就好一些 2.精准搜索,而不是模糊搜索:文件内搜索desc:发现只要包含desc,他就会全部输出出来: 但是我们只想搜索desc, 怎么做?选择W按钮,这样你…
2021/5/20 12:55:18 人评论 次浏览 -
Linux sudo被曝提权漏洞,任意用户均能以root身份运行命令
Linux 用户请注意!根据外媒的报道,Linux sudo 被曝出存在一个提权漏洞,可完全绕过 sudo 的安全策略。 先简单说明一下情况,报道指出 sudo 存在一个安全策略隐患,即便"sudoers configuration"配置文件中明确表明不允许以 root 用户进行访问,但通过该漏洞,…
2021/5/20 7:30:46 人评论 次浏览 -
74cms v5.0.1 前台sql注?复现
漏洞简介 74cms 5.0.1 前台AjaxPersonalController.class.php存在SQL注⼊ 复现过程 具体信息 文件位置74cms\upload\Application\Home\Controller\AjaxPersonalController.class.php 方法:function company_focus($company_id) 是否需登录:需要 登录权限:普通⽤户即可…
2021/5/18 19:29:48 人评论 次浏览 -
ActiveMQ 反序列化漏洞(CVE-2015-5254)
漏洞背景 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 影响范围 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助…
2021/5/18 10:57:44 人评论 次浏览 -
phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734)
漏洞简介 Phpmyadmin是一个以php为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可以使用Web接口管理MySQL数据库。 借由次Web接口可以成为一个简单方式输入SQL语法的较佳途径。其优势就是可以通过Web界面来远程管理方便建立、修改、删除数据库…
2021/5/16 12:26:39 人评论 次浏览 -
Nginx文件解析漏洞复现
环境 漏洞环境使用vulhub和ubuntu搭建 # 下载vulhub $ sudo git clone https://github.com/vulhub/vulhub.git# 启动环境 $ cd vulhub/nginx/nginx_parsing_vulnerability $ sudo docker-compose build $ sudo docker-compose up -d# 查看nginx是否开启 $ sudo netstat -t…
2021/5/14 7:27:09 人评论 次浏览 -
渗透中POC、EXP、Payload与Shellcode的区别
这个总结有意思!想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个POC。之后你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开…
2021/5/13 7:31:26 人评论 次浏览 -
windows内核溢出漏洞提权限
0x01 概述 本地溢出提权首先要有服务器的一个普通用户权限,***者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。 系统内核溢出漏洞提权是一种通用的提权方法,***者通常可以使用该方法绕过系统的所有安全限制。***者…
2021/5/13 7:28:05 人评论 次浏览 -
第六十三题——[CISCN2019 华东南赛区]Web11
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,看到提示Smarty,猜测使用模板注入漏洞第二步:构建漏洞 使用burpsuite改包,添加X-Forwarded-For头,X-Forwarded-For:{if phpinfo()}{/if},发现执行了phpinfo() 第三步:获取flag 使用X-Forwarded-…
2021/5/10 10:25:17 人评论 次浏览 -
修不完的漏洞,微信跳一跳刷分泛滥成灾?
Andy FreeBuf元旦假期前,微信小游戏功能上线,一款名为“跳一跳”的小游戏迅速在朋友圈刷屏。无需下载直接在微信小程序就可以玩,玩法简单、容易上瘾,还能与朋友PK。 游戏和辅助(外挂)就像一对好基友,大多数时间都是同时存在的。为了争排行榜第一,这款小游戏一夜之…
2021/5/8 18:56:07 人评论 次浏览
