当前位置:首页 » 漏洞 - 第2页

04月19日

渗透测试常见面试题总结_0x536d72的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 7497次
渗透测试常见面试题总结_0x536d72的博客

域将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域,域是组织与存储资源的核心管理单元,在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库。AD域AD域可用于同时管理多台电脑,这样实现集中式管理,可以很大程度减少管理员的工作量。比如曾经我们需要在无数客户端上进行多次的设置,在AD域控制器上只需要设置一次就能完成。1、AD域管理2、批量管理域用户3、批量创建域用户4、批量编辑域用户5、管理不活跃/禁用的用户帐户6、AD域密码管理7、手机App

04月07日

渗透工具—反制爬虫之Burp Suite RCE_lexsaints

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 378次
渗透工具—反制爬虫之Burp Suite RCE_lexsaints

一、前言HeadlessChrome是谷歌Chrome浏览器的无界面模式,通过命令行方式打开网页并渲染,常用于自动化测试、网站爬虫、网站截图、XSS检测等场景。近几年许多桌面客户端应用中,基本都内嵌了Chromium用于业务场景使用,但由于开发不当、CEF版本不升级维护等诸多问题,攻击者可以利用这些缺陷攻击客户端应用以达到命令执行效果。本文以知名渗透软件BurpSuite举例,从软件分析、漏洞挖掘、攻击面扩展等方面进行深入探讨。二、软件分析以BurpSuiteProv2.0beta版本为例,要做漏洞挖掘首先要了解软件架构及功能点。将burpsuite_pro_v2.0.11beta.jar进行解包,可以发现Burp

04月05日

业务安全漏洞总结_北遇

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 613次
业务安全漏洞总结_北遇

目录前言一、登录认证模块暴力破解登录绕过会话固定漏洞Session会话注销Cookie仿冒二、越权三、数量金额修改四、前端js限制绕过五、请求重放六、短信/邮箱验证码漏洞短信重放验证码校验绕过验证码重用/手机号修改验证码回显短信/邮箱验证码暴力破解七、图形验证码漏洞失效的图形验证码八、未授权访问前言业务安全漏洞作为常见的Web安全漏洞,在平时的渗透测试过程中是非常常见的,在诸次面临waf让你屡屡碰壁的情况下,不妨多看看逻辑漏洞。下面是结合我自己平时渗透项目中常见的业务逻辑漏洞做的一个总结一、登录认证

04月01日

我鮳,Log4j2突发重大漏洞,我们也中招了。。_沉默王二

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 316次
我鮳,Log4j2突发重大漏洞,我们也中招了。。_沉默王二

长话短说吧。相信大家已经被Log4j2的重大漏洞刷屏了,估计有不少小伙伴此前为了修bug已经累趴下了。很不幸,我的小老弟小二的SpringBoot项目中恰好用的就是Log4j2,版本特喵的还是2.14.1,在这次漏洞波及的版本范围之内。第一时间从网上得知这个漏洞的消息后,小二吓尿了。赶紧跑过来问老王怎么解决。老王先是给小二提供了一些临时性的建议,比如说:JVM参数添加-Dlog4j2.

03月23日

Log4j 被曝核弹级漏洞,开发者炸锅_程序员鱼皮的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 298次
Log4j 被曝核弹级漏洞,开发者炸锅_程序员鱼皮的博客

大家好,我是鱼皮,开门见山,知名的开源项目ApacheLog4j出事了!2021年12月9日,该项目被曝存在严重安全漏洞,攻击者只需要向目标机传入一段特殊代码,就能触发漏洞,自由地在远程执行任意代码来控制目标机器!老实说,光听到这个消息,我就觉得很可怕了。因为Log4j作为Java的知名日志记录框架,凭借其灵活高效的日

03月23日

一问三不知之log4j2漏洞简析_lumingzhu111的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 305次
一问三不知之log4j2漏洞简析_lumingzhu111的博客

1.log4j2漏洞介绍1.1简介ApacheLog4j2是对Log4j的升级,它比其前身Log4j1.x提供了重大改进,并提供了Logback中可用的许多改进,同时修复了Logback架构中的一些问题。是目前最优秀的Java日志框架之一。2021年11月24日,阿里云安全团队向Apache官方报告了ApacheLog4j2远程代码执行漏洞。由于ApacheLog4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求ÿ

03月23日

Apache Log4j任意代码执行漏洞修复 spring-boot-starter-log4j2_wzj_vip的专栏_spring-boot-starter-log4j2

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 375次
Apache Log4j任意代码执行漏洞修复 spring-boot-starter-log4j2_wzj_vip的专栏_spring-boot-starter-log4j2

spring-boot-starter-log4j2修复方式<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-log4j2</artifactId></dependency>替换为:<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-

03月23日

找工作不难,难的是行动(安全岗为例)__PowerShell的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 309次
找工作不难,难的是行动(安全岗为例)__PowerShell的博客

关于应届生找工作:一开始并不顺利,可能会有一段时间的面试打击和低迷,我想说的是不要放弃,坚持下来,即使你啥都不会,也一定要去面试,有了面试机会,才有提升的机会。你会发现随着你面试次数的增加,你面试的经验在不知不觉中提升了很多。当然不仅是面试经验这一块,在技能点方面,也会随着面试次数的增加而加深印象。总结四个点:        1.每面试一家公司你要有对没回答上来的问题进行一个整理并且去网上查资料或者去关注一些社区对这些题目进行一个归纳或者理解。因为可能下

03月23日

apache log4j漏洞复现_Shanfenglan's blog

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 448次
apache log4j漏洞复现_Shanfenglan's blog

文章目录1.ApacheLog4jServer反序列化命令执行漏洞(CVE-2017-5645)利用条件利用2.CVE-2019-17571利用条件利用3.apachelog4jrce利用条件环境搭建利用补充:命令执行部分总结补充:如何将其变成正常的JNDI注入(及可加载攻击者自定义的class文件)二次总结1.ApacheLog4jServer反序列化命令执行漏洞(CVE-2017-5645

03月23日

Apache Log4j2 远程代码执行漏洞复现_sorryagain的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 460次
Apache Log4j2 远程代码执行漏洞复现_sorryagain的博客

0x01漏洞概述Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据被日志记录时,即可触发此漏洞,此次漏洞是用于Log4j2提供的lookup功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但并未对输入进行严格的判断,从而造成攻击者可以在目标服务器上执行任意代码。0x02漏洞复现环境搭建,引入log4j相关jar包,我这里使用的版本是2.14.1编写调用Log4j的方法&

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1