搜索结果
查询Tags标签: 漏洞,共有 586条记录-
Java 库漏洞
远程反序列化rce漏洞_深入理解 Java 反序列化漏洞_Respect yourself的博客-CSDN博客1.Java 序列化与反序列化Java序列化是指把Java对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的writeObject()方法可以实现序列化。Java反序列化是指把字…
2022/1/28 12:08:00 人评论 次浏览 -
【漏洞复现】Linux Polkit本地权限提升漏洞(CVE-2021-4034)
0x00 漏洞描述 Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。 CVE-2021-4034 polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。 该漏洞CVSS评分:7.8,危…
2022/1/27 7:04:36 人评论 次浏览 -
每天一个小漏洞——struts2 系列漏洞
每天一个小漏洞——struts2 系列漏洞 struts作为一个java框架出现了一系列的漏洞,判断是否为struts框架可以看网址路径是否为.action或者.do,如果是这两者其中之一为后缀,那么大概率是struts2框架,也可以按照 https://blog.csdn.net/qq_27446553/article/details/73639…
2022/1/26 23:34:36 人评论 次浏览 -
[FireshellCTF2020]ScreenShooter
[FireshellCTF2020]ScreenShooter 知识点:CVE-2019-17221,任意文件读取 跟着师傅的wp做的 输入url,可以获取图标,比如我们输入http://www.baidu.com然后去https://beeceptor.com/上生成一个临时的域名 让靶机去访问这个临时域名,然后我们可以查看请求头。注意请求的…
2022/1/23 7:04:22 人评论 次浏览 -
Linux提权-脏牛内核漏洞
靶机环境下载地址https://www.vulnhub.com/entry/lampiao-1,249/ 环境:攻击机:kali虚拟机192.168.76.132 靶机:ip未知 过程:探针目标-CMS漏洞利用-脚本探针提权漏洞-利用内核提权靶机密码也没有,ip也没有 探针目标 靶机和kali在同网段,所以kali用nmap扫描同网段存活…
2022/1/20 7:21:31 人评论 次浏览 -
Linux提权-脏牛内核漏洞
靶机环境下载地址https://www.vulnhub.com/entry/lampiao-1,249/ 环境:攻击机:kali虚拟机192.168.76.132 靶机:ip未知 过程:探针目标-CMS漏洞利用-脚本探针提权漏洞-利用内核提权靶机密码也没有,ip也没有 探针目标 靶机和kali在同网段,所以kali用nmap扫描同网段存活…
2022/1/20 7:21:31 人评论 次浏览 -
代码审计入门
代码审计入门 前言 最近在看php代码审计,学习下代码审计,看了不少师傅的博客,写的很好,下面不少是借鉴师傅们的,好记性不如烂笔头,记下,以后可以方便查看。 php代码审计需要比较强的代码能力和足够的耐心。这篇文章是写给我这样的刚刚开始审计的菜鸟,下面如果写的…
2022/1/16 23:34:38 人评论 次浏览 -
代码审计入门
代码审计入门 前言 最近在看php代码审计,学习下代码审计,看了不少师傅的博客,写的很好,下面不少是借鉴师傅们的,好记性不如烂笔头,记下,以后可以方便查看。 php代码审计需要比较强的代码能力和足够的耐心。这篇文章是写给我这样的刚刚开始审计的菜鸟,下面如果写的…
2022/1/16 23:34:38 人评论 次浏览 -
[javaweb]strut2-001漏洞分析
Strut2-001 漏洞描述 框架解析JSP页面标签时会对用户输入的Value值获取,在获取对应的Value值中递归解析%{、}造成了二次解析,最终触发表达式注入漏洞,执行任意代码 影响版本2.0.1 ~ 2.0.8漏洞分析环境搭建了好久。。。最后看到一篇https://xz.aliyun.com/t/2672#toc-2,…
2022/1/16 17:07:00 人评论 次浏览 -
[javaweb]strut2-001漏洞分析
Strut2-001 漏洞描述 框架解析JSP页面标签时会对用户输入的Value值获取,在获取对应的Value值中递归解析%{、}造成了二次解析,最终触发表达式注入漏洞,执行任意代码 影响版本2.0.1 ~ 2.0.8漏洞分析环境搭建了好久。。。最后看到一篇https://xz.aliyun.com/t/2672#toc-2,…
2022/1/16 17:07:00 人评论 次浏览 -
WordPress核心框架WP_Query 漏洞本地复现
由于特殊情况先把文章删了,可以加群咨询如何获取 也可以关注公众号 Z2O安全团队,后续文章都会发表到公众号上 可以加入星球,不定时分享最新漏洞复现,POC,渗透测试新工具,内外网渗透测试骚操作,最后所有东西都会在星球发布。加群不定时分享 最新漏洞复现,内外网渗透…
2022/1/14 6:07:24 人评论 次浏览 -
WordPress核心框架WP_Query 漏洞本地复现
由于特殊情况先把文章删了,可以加群咨询如何获取 也可以关注公众号 Z2O安全团队,后续文章都会发表到公众号上 可以加入星球,不定时分享最新漏洞复现,POC,渗透测试新工具,内外网渗透测试骚操作,最后所有东西都会在星球发布。加群不定时分享 最新漏洞复现,内外网渗透…
2022/1/14 6:07:24 人评论 次浏览 -
metasploit
概念:Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报…
2022/1/13 22:36:38 人评论 次浏览 -
metasploit
概念:Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报…
2022/1/13 22:36:38 人评论 次浏览 -
Linux部署Nessus漏洞扫描平台
什么是Nessus? Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。 用途:Nessus这款…
2022/1/13 7:06:24 人评论 次浏览
