刷新
记一次springboot项目漏洞挖掘

博主头像 前段时间的比赛将该cms作为了题目考察,这个cms的洞也被大佬们吃的差不多了,自己也就借此机会来浅浅测试下这个cms残余漏洞,并记录下这一整个流程,谨以此记给小白师傅们分享下思路,有错误的地方还望大佬们请以指正。 ...

WEB中间件常见漏洞总结

博主头像 WEB中间件常见漏洞总结 什么是WEB中间件 是一类提供系统软件和应用软件之间的连接,便于软件各部件之间的沟通的软件,应用软件可以借助中间件在不同的技术架构之间共享信息和资源。中间件位于客户机服务器的操作系统之上,管理着计算资源和网络通信。中间件=平台+通信 一、IIS中间件 1、IIS6.0 PU ...

windows提权-系统错误配置提权

博主头像 windows提权-系统错误配置提权 一、错误配置提权介绍 随着网络安全的发展和普及,不打补丁的系统少之又少,所以很多时候通过系统自身的漏洞很难提权,这个时候就需要考虑查看是否存在可利用的错误系统配置,例如路径未加引号或未指定可执行文件路径等,总而言之就是因为管理员在配置一些软件的时候存在漏洞导致可 ...

浅谈联网汽车安全漏洞

博主头像 ​“智能网联汽车存在内生共性问题,即软硬件的漏洞后门,基于此进行的网络攻击可以直接带来勒索、盗窃、大规模车辆恶意操控风险,还有数据泄露等网络安全事件。如果内生的漏洞后门问题不解决,系统自身难保,很难谈系统安全之上的数据安全、应用安全。” ——中国工程院院士邬江兴 随着汽车智能化、网联化技术发展,汽车 ...

红明谷杯web-wp

博主头像 没docker环境,赛后不好写wp,比赛时候忘记写wp了 点击签到 把变量字符串改短,然后搭到本地环境就好了,然后点击下 Dreamer 首先下载给的源码,源码里面有后台管理员的登录账号和密码。 然后到项目源码里面找到主题源码位置 src\main\resources\db\dreamer-cms\ ...

JavaScript原型链污染学习记录

博主头像 NodeJS原型机制,比较官方的定义:我们创建的每个函数都有一个 prototype(原型)属性,这个属性是一个指针,指向一个对象,而这个对象的用途是包含可以由特定类型的所有实例共享的属性和方法。 ...

cPanel XSS漏洞分析研究(CVE-2023-29489)

博主头像 cPanel 是一套在网页寄存业中最享负盛名的商业软件,是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件;提供了足够强大和相当完整的主机管理功能,诸如:Webmail 及多种电邮协议、网页化 FTP 管理、SSH 连线、数据库管理系统、DNS 管理等远端网页式主机管理软件功能... ...

函数调用栈的一些简单认识

博主头像 程序的执行可以理解为连续的函数调用,每一个用户态(用户态指的是CPU指令集权限ring 0,用户只能访问常用CPU指令集,在应用程序中运行)进程都对应一个调用栈结构,当一个函数执行完毕后,会自动回到原先调用函数的位置(call指令)的下一步命令并执行,堆栈结构的作用是保存函数返回地址、传递函数参数、 ...

dqwwn1-服务器弱点

博主头像 主机发现 sudo nmap -sn 192.168.28.0/24 TCP端口扫描:sudo nmap -sT --min-rate 1000 -p- 192.168.28.34 -oA nmapscan/ports TCP端口版本扫描sudo nmap -sT -sV -sC -O -p22,8 ...

struts2 s2-062 OGNL远程代码执行

博主头像 struts2 s2-062 OGNL远程代码执行 一、Struts2介绍 struts2是一种重量级的框架,位于MVC架构中的controller,可以分析出来,它是用于接受页面信息然后通过内部处理,将结果返回。struts2也是一个web层的MVC框架。 Java中SSH框架 SSH为Strut ...

Spring RCE漏洞

博主头像 Spring RCE漏洞 一、漏洞概况与影响 CVE编号:CVE-2022-22965 受影响范围: Spring Framework 5.3.X < 5.3.18 Spring Framework 5.2.X < 5.2.20 JDK >=9 使用Tomcat中间件且开启了Tomcat日志记录的应 ...

xss-labs靶场

博主头像 在线XSS-labs靶场:https://xssaq.com/yx/ 靶场搭建 靶场是直接使用docker搭建的 docker pull vulfocus/xss-labs 启动靶场 docker run -p 8005:80 vulfocus/xss-labs 浏览器访问IP+8005 windo ...

Spring Cloud Gateway RCE

博主头像 Spring Cloud Gateway RCE 一、基本介绍 CVE编号:CVE-2022-22947 ​Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况 ...

<1···333435···39>