1 AngularJS xss payload https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/XSS%20Injection/XSS%20in%20Angular.md 2 CVE-2020-11110 Vulnera ...
分类:
其他好文 时间:
2021-07-05 17:22:35
阅读次数:
0
1 问题背景 nginx 安全漏洞(CVE-2019-9511) nginx 安全漏洞(CVE-2019-9513) nginx 安全漏洞(CVE-2019-9516) http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-9 ...
分类:
系统相关 时间:
2021-06-16 18:19:57
阅读次数:
0
最近想着分析jackson,jackson和fastjson有点相似,浅蓝大神的文章很好,个人受益匪浅 昨天简单说了下jackson的用法,现在继续拓扑,补充前置知识,前置知识补充的足够多,那么漏洞分析也不是难事了: 昨天忘了说的一个jackson知识点就是序列化和反序列化的时候,setName和g ...
分类:
其他好文 时间:
2021-06-02 19:53:55
阅读次数:
0
漏洞概述: 这是近几年windows上比较重量级别的一个漏洞。通过该漏洞,攻击者只需能够访问域控的445端口,在无需任何凭据的情况下能拿到域管的权限。该漏洞的产生来源于Netlogon协议认证的加密模块存在缺陷,导致攻击者可以在没有凭证的情况情况下通过认证。该漏洞的最稳定利用是调用netlogon中 ...
分类:
其他好文 时间:
2021-06-02 10:52:02
阅读次数:
0
1. 操作系统版本 Red Hat Enterprise Linux Server release 7.2 (Maipo) 2. 下载软件包 去官网找了好久,但是没找到如何下载,于是找到了一个国内的地址 地址:http://mirrors.163.com/centos/7/os/x86_64/Pac ...
分类:
其他好文 时间:
2021-05-24 14:28:03
阅读次数:
0
漏洞简介 Phpmyadmin是一个以php为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可以使用Web接口管理MySQL数据库。 借由次Web接口可以成为一个简单方式输入SQL语法的较佳途径。其优势就是可以通过Web界面来远程管理方便建立、修改、删除数据库及资 ...
分类:
Web程序 时间:
2021-05-24 12:22:40
阅读次数:
0
cvechecker 漏洞扫描工具部署及效果展示 介绍 cvechecker的目标是通过扫描已安装的软件并将结果与CVE数据库进行匹配来报告系统上可能存在的漏洞。 官方提示: 可能会产生许多误报(漏洞已通过修订版本修复,但该工具无法检测修订本身)。 但是该工具也需要您的帮助。最多的工作是告诉cvec ...
分类:
其他好文 时间:
2021-05-24 11:45:20
阅读次数:
0
一、环境搭建 下载源码 http://archive.apache.org/dist/lucene/solr/8.8.1/ 下载完后解压进入bin目录并开cmd窗口 执行 solr start -p 3333 然后浏览器访问ip:3333 二、按如下步骤创建core 过程中没有出现报错 这一步如果出 ...
分类:
Web程序 时间:
2021-05-24 07:52:16
阅读次数:
0
Joomla 3.4.5 反序列化漏洞(CVE-2015-8562) 本漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数 ...
分类:
其他好文 时间:
2021-05-24 04:14:30
阅读次数:
0
漏洞背景 2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重 影响范围 Apache Solr < 8.2.0 利用工具 burpsuite 漏洞原因 Apache solr 是一款开源的搜索服务器并且使用java语言开发; 主要的工作方式:用 ...
分类:
Web程序 时间:
2021-05-24 03:07:51
阅读次数:
0