文章浏览阅读717次。跨站请求伪造(Cross-Site Request Forgery,CSRF)是一种使已登录用户在不知情的情况下执行某种动作的攻击。因为攻击者看不到伪造请求的响应结果,所以CSRF攻击主要用来执行动作,而非窃取用户数据。当受害......
admin 2024-02-03
文章浏览阅读106次。POC 1:-----Stored XSSPOST struts2-showcase/person/editPerson.action HTTP/1.1Host: SERVER_IP:8080User-Agent: struts2-showcase XSS-TESTContent-Type: application/x-www-form-urlencodedContent-Length: 192P..._html漏洞...
admin 2023-11-11
西部数码渗透测试,预先查找并修复将导致企业数据泄露、资产受损、数据被篡改等漏洞。...
admin 2024-07-01
文章浏览阅读2k次。IPC$漏洞利用简介1.关于Windows操作系统中的“共享”2. 利用条件3.IPC连接建立与攻击尝试5.常用命令1.关于Windows操作系统中的“共享”在Windows操作系统中的共享有3类:普通共享、默认共享、IPC$共享,普通共享......
admin 2023-11-12
文章浏览阅读252次。黑名单顾名思义,当开发人员禁止用户上传某类型的文件的时候就可以通过黑名单设置,如禁止用户上传php或jsp文件,此方法较为鸡肋,因为需要开发人员具备一定的安全意识,了解足够多的风险文件扩展名......
admin 2024-02-03
资源浏览查阅1655次。CVE-2020-14882WebLogic远程代码执行漏洞,从weblogic简介、漏洞描述、影cve-2020-14882漏洞整改更多下载资源、学习资料请访问CSDN文库频道....
admin 2023-11-11
访问控制概念简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)”1、从用......
admin 2023-10-14
1.受影响版本DEDECMS 5.7、5.6、5.5。 2.漏洞文件/include/common.inc.php 3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。描述:目标存在全局变量覆盖漏洞。1.受影响版本DEDECMS 5.7、5.6、5.5。2.漏洞文件/include/common.inc.php3.D......
admin 2023-10-13
资源浏览查阅826次。cve-2019-0232ApacheTomcat远程代码执行漏洞分析1.漏洞复现的文档2.capache-coyote/1.1漏洞更多下载资源、学习资料请访问CSDN文库频道....
admin 2023-11-11
资源浏览查阅731次。Lanproxy任意文件读取漏洞复现,包括压缩包文件、漏洞复现文章笔记cve-2021-3019更多下载资源、学习资料请访问CSDN文库频道....
admin 2023-11-11
BUGBANK是国内首家互联网安全服务SAAS平台,也是安全众测平台,在保护企业隐私的前提下,帮助企业建立漏洞应急响应中心,并在第一时间发现最具威胁的零日漏洞...
admin 2023-10-10
文章浏览阅读1.6k次。I.问题现象我司通讯管理机产品,现场要连接外网。安全测试中发现以下问题:II.问题分析我司通讯管理机产品开通了telnet 以及SSH服务,主要用来远程调试/问题分析。1、“Unencrypted Telnet Server ”Telnet使用......
admin 2023-11-11
文章浏览阅读3.6k次。目录批量检测:稍微改动下,getshell脚本:python写的,fofa 4000目标检测出来1200+存在:批量检测:# -*- coding: utf-8 -*-import requests,sysimport argparseimport urllib3import sslimport vthreadurllib3.disable_warnings()ssl._create_default_http......
admin 2024-02-03
文章浏览阅读713次。描述:A Cross-Frame Scripting (XFS) vulnerability can allow an attacker to load the vulnerable application inside an HTML iframe tag on a malicious page. The attacker could use this weakness to devise a Clickjacking attack to conduct phishing, frame sniffing_cross frame......
admin 2023-11-11
文章浏览阅读382次。在应用中,通常为了安全,开发者会开启PHP的magic_quotes_gpc,或者是addslashes、mysql_real_escape_string等函数对客户端传染到的参数没有进行过滤,则注入的单引号或双引号就会被“\”转义,但是,如果服务器端的......
admin 2024-02-03
漏洞管理服务 CodeArts Inspector 是针对软件研发和服务运维提供的一站式漏洞管理服务,提供丰富的漏洞评估能力,覆盖主机、Web、移动APP等漏洞、安全配置及隐私合规检测,通过对组织的资产进行实时持续的评估,内置资产风险......
admin 2024-01-29
文章浏览阅读9.1k次,点赞3次,收藏6次。Struts2 又爆OGNL的高危漏洞S-045,又是OGNL的漏洞漏洞分析1. Struts 的上传request在上传文件里,Struts默认使用的是common upload 的上传组件, 为了能被action访问到上传的文件,通常会重新封装requ......
admin 2024-01-24
友情链接申请要求: 不违法不降权 权重相当 请联系QQ:737597453