当前位置:首页 » 漏洞 - 第4页

02月22日

[Vulhuub] Tomcat漏洞复现_DDao_blog的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 300次
[Vulhuub] Tomcat漏洞复现_DDao_blog的博客
访问验证:

文章目录Tomcat7+弱密码&后台Getshell漏洞0x00漏洞描述0x01漏洞复现TomcatPUT方法任意写文件(CVE-2017-12615)0x00漏洞描述0x01影响版本0x02漏洞分析0x03漏洞复现AapacheTomcatAJP任意文件读取/包含漏洞(CVE-2020-1938)0x00漏洞描述0x01影响版本0x02漏洞分析0x03漏洞复现Tomcat7+

02月21日

信息安全技术第五章应用安全(完整详细笔记)_H.20的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 304次
信息安全技术第五章应用安全(完整详细笔记)_H.20的博客

第五章应用安全1.漏洞概念和特点2.软件漏洞利用及其防护3.软件开发生命周期4.软件安全监测技术5.软件安全保护技术6.恶意程序的传播方法7.Web应用威胁8.Web安全监测1.漏洞概念和特点1.软件漏洞的概念:硬件或者软件,协议等在系统配置或者安全策略上的缺点。2.漏洞产生原因:(1)软件设计开发运行阶段的疏漏(2)软件技术和代码规模快速发展࿰

02月17日

KindEditor 文件上传漏洞验证_李白

发布 : zsy861 | 分类 : 《休闲阅读》 | 评论 : 0 | 浏览 : 354次
KindEditor 文件上传漏洞验证_李白

KindEditor文件上传漏洞漏洞描述影响范围漏洞验证漏洞修复漏洞描述漏洞存在于KindEditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.5编辑器中。这里html里面可以嵌套暗链接地址以及嵌套xss。Kindeditor上的uploadbutton.html用于文件上传功能页面,直接POST到/upload_json.*?dir=file

02月15日

2021年绿城杯Light1ng战队Writeup_Le1a's Blog

发布 : zsy861 | 分类 : 《休闲阅读》 | 评论 : 0 | 浏览 : 231次
2021年绿城杯Light1ng战队Writeup_Le1a's Blog

Light1ng战队一、战队信息名称:Light1ng排名:16二、解题情况进不去平台了,没法截图了三、解题过程Web1.ezphpezphp在关于里看到个Git,所以考虑存在git泄露index.php里的php代码<?phpif(isset($_GET['link_page'])){$link_page=$_GET['link_page'];}el

02月12日

一位对抗苹果的“勇士”:公开 iOS 未修复漏洞后,再写《恶意软件进 App Store 指南》_m0_50065287的博客

发布 : zsy861 | 分类 : 《休闲阅读》 | 评论 : 0 | 浏览 : 316次
一位对抗苹果的“勇士”:公开 iOS 未修复漏洞后,再写《恶意软件进 App Store 指南》_m0_50065287的博客

被称为“围墙花园”的苹果,一直以来都是以“安全”为由坚持着各种外界看来十分霸道的规则:为了安全,禁止第三方换产品电池;为了安全,不同意开放第三方应用商店;为了安全,不允许“侧载”应用…一切都为了安全,一切都为了用户,既然如此,为何AppStore里恶意软件层出不穷?为何近日有安全研究人员称苹果长期漠视iOS15中仍然存在的三个零日漏洞?

02月11日

[PiKaChu靶场通关]Cross-Site Scripting XSS漏洞_王牌飞行员的博客

发布 : zsy861 | 分类 : 《休闲阅读》 | 评论 : 0 | 浏览 : 342次
[PiKaChu靶场通关]Cross-Site Scripting XSS漏洞_王牌飞行员的博客

PiKaChu通关XSS漏洞一、反射型(get)二、反射型(post)搭建环境三、存储型xss漏洞利用1、注入跳转网页2、网站钓鱼3、获取键盘记录四、DOM型XSS漏洞利用1、利用JavaScript伪协议2、绕过、闭合五、DOM型XSS-X六、XSS盲打七、Xss之过滤漏洞利用八、XSS之htmlspecialchars分析漏洞利用九、XSS之href输出十、XSS之js输出漏洞利用一、反射型&

02月11日

使用Centos安装搭建docker+vulhub靶场_dio的小面包-的博客

发布 : zsy861 | 分类 : 《休闲阅读》 | 评论 : 0 | 浏览 : 310次
使用Centos安装搭建docker+vulhub靶场_dio的小面包-的博客

环境介绍Centos 7(VMware虚拟机):搭建漏洞测试环境      网络连接配置:NAT模式       ip地址:192.168.50.247/24windows10(宿主机):       ip地址:192.168.50.216/24安装Docker需要是Linux内核要3.10以上,使用uname-a查看系统信息一、配置yum源1、备份 cd/etc/yum.repos.d mkdirrepos_bak  ###建立备份使用的文件夹

02月11日

VMware vCenter Server任意文件上传漏洞(CVE-2021-22005)复现_辰辰啊

发布 : zsy861 | 分类 : 《休闲阅读》 | 评论 : 0 | 浏览 : 329次
VMware vCenter Server任意文件上传漏洞(CVE-2021-22005)复现_辰辰啊

目录漏洞描述影响版本漏洞检测poc漏洞EXP修复建议声明:切勿用于非法入侵,仅供检测与学习!传送门——> 中华人民共和国网络安全法漏洞描述2021年9月21日,VMware发布安全公告,公开披露了vCenterServer中的19个安全漏洞,这些漏洞的CVSSv3评分范围为4.3-9.8。其中,最为严重的漏洞为vCenterServer中的任意文件上传漏洞(CVE-2021-22005),该漏洞存在于vCenterServer的分析服务中,其CVSSv3评分为9.8。能够

02月03日

Web安全之SQL注入漏洞学习(一)_u012002125的博客

发布 : zsy861 | 分类 : 《休闲阅读》 | 评论 : 0 | 浏览 : 672次
Web安全之SQL注入漏洞学习(一)_u012002125的博客

Web程序三层架构三层架构主要是指将业务应用规划为的表示层UI、数据访问层DAL以及业务逻辑层BLL,其分层的核心任务是“高内聚低耦合”的实现。在软件体系架构设计中,分层式结构是最常见,也是最重要的一种结构被应用于众多类型的软件开发。表示层(UserInterfacelayer)业务逻辑层(BusinessLogicLayer)数据访问层(Dataaccesslayer) SQL注入定义&原理SQL注入是发生在应用程序与数据库层的安全漏洞。用户通过构造输入内容动

02月02日

苹果安全赏金计划玩不起?研究人员怒发其未修复漏洞的源代码_super111t的博客

发布 : zsy861 | 分类 : 《休闲阅读》 | 评论 : 0 | 浏览 : 389次
苹果安全赏金计划玩不起?研究人员怒发其未修复漏洞的源代码_super111t的博客

整理|祝涛出品|CSDN(ID:CSDNnews)近日,一名安全研究人员公布了影响最新款iPhone的三个漏洞的细节,这些漏洞可能被恶意应用程序用来收集个人信息。这位化名为Illusionofchaos的研究人员的真名是丹尼斯·托卡列夫(DenisTokarev),上周四他在自己的一篇博客文章中公布了相关细节,还公布了利用GitHub上这些漏洞进行攻击的源代码。漏洞细节他在博客中写到

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1