写点什么

漏洞挖掘

0 人感兴趣 · 19 次引用

  • 最新
  • 推荐

又一次漏洞复现与分析

用户头像
网络安全学海11 月 24 日

Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。

2021 最新 Apache 漏洞分析

用户头像
网络安全学海11 月 17 日

2021年9月16日,Apache官方发布了Apache httpd mod_proxy SSRF漏洞CVE-2021-40438,影响v2.4.48及以下版本。该漏洞影响范围较广,危害较大,利用简单,不得不引起重视。

Nginx 中间件渗透总结

用户头像
网络安全学海11 月 16 日

Nginx(engine x)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务器Nginx是由伊戈尔开发,因为它的稳定性、丰富的功能集、实例配置文件和低系统资源的消耗而闻名。

https://static001.geekbang.org/infoq/04/04ca0d22431063e2baa989ffbe29287c.jpeg?x-oss-process=image/resize,w_416,h_234

网络安全漏洞复现与分析

用户头像
网络安全学海11 月 11 日

Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。

远程代码执行漏洞分析

用户头像
网络安全学海11 月 8 日

mpv项目是开源项目,可以在多个系统包括Windows、Linux、MacOs上运行,是一款流行的视频播放器,mpv软件在读取文件名称时存在格式化字符串漏洞,可以导致堆溢出并执行任意代码。

安全漏洞的复现与总结

用户头像
网络安全学海10 月 28 日

Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。

SQL 注入进阶篇一 php 代码审计

用户头像
网络安全学海10 月 15 日

在实际的网站中和用户的输入输出接口不可能想那样没有防御措施的。现在各大网站都在使用waf对网站或者APP的业务流量进行恶意特征识别及防护,,避免网站服务器被恶意入侵。所以我们就需要绕过waf,这篇文章就用代码审计的方式给大家讲解一些sql的绕过技巧。

WAF 绕过总结 + 工具介绍

用户头像
网络安全学海9 月 24 日

Waf是web应用防火墙( Web Application Firewa‖l)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。waf属于检

网络安全必学知识点之 XSS 漏洞

用户头像
网络安全学海9 月 23 日

XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌

【网络安全】Spring 框架漏洞总结(二)

用户头像
网络安全学海9 月 11 日

1.使用1.0.x版本的用户应放弃在认证通过和错误这两个页面中使用Whitelabel这个视图。2.使用2.0.x版本的用户升级到2.0.10以及更高的版本

审计挖掘之 CNVD 通用漏洞

用户头像
网络安全学海8 月 27 日

前言本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现,对cnvd漏洞库里的几处漏洞进行复现挖掘,发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究,不可用于违法违规途径。一、环境在http://61.155.169.167:81/uploads/use

CRLF、CSRF、SSRF 攻击与利用

用户头像
网络安全学海8 月 20 日

本文叙述了crlf、csrf和ssrf的原理、攻击利用和一些绕过方法,作为个人笔记,内容可能不全面,日后有接触新的方法会更新。

带你破解 DDOS 攻击的原理

用户头像
网络安全学海8 月 19 日

DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用,从而造成服务器拒绝正常流量服务。就如酒店里的房间是有固定的数量的,比如一个酒店有50个房间,当50个房间都住满人之后,再有新的用

从零开始的 SRC 挖掘

用户头像
网络安全学海8 月 18 日

每一次成功的渗透,都有一个非常完备的信息搜集。

耗时 24 小时整理了网络安全学习路线,非常详细!

用户头像
网络安全学海8 月 17 日

上次发的文章【都2021年了,还在问网络安全怎么入门】很多小伙伴在评论区回复不知道怎么学习,我也反思了一下,确实没写到学习方法和路线,所以这一期就出一一个怎么学习网络安全的学习路线和方法,觉得有用的话三连收藏下

漏洞挖掘的快乐你想象不到

用户头像
网络安全学海8 月 16 日

在漏洞挖掘中,比的不但是资产收集的本领,更多的是细心。往往毫不起眼的前端文件,却总能给人带来意想不到的惊喜。

弱口令到底是什么牛马?

很多系统管理员会选择容易记住的口令或在系统测试时用的弱口令没有删除,并且在一些系统,在注册时,会提示一些规则,比如密码的长度、必须是大小写字母数字组合等,这就给爆破系统提供了机会。一旦暴力破解了账号和口令,就可以登陆管理系统和终端,将会带来

漏洞挖掘_漏洞挖掘资料文章-InfoQ写作平台