分享 · 收获
未授权访问漏洞总结 未授权访问漏洞总结
这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
2020-12-30
Python程序打包成exe文件 Python程序打包成exe文件
在pipenv虚拟环境使用pyinstaller命令对python程序进行打包,有效解决程序打包成exe文件过大的问题。
2020-12-15
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149) JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)
JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3.0的规范。2017年8月30日,厂商Redhat发布了一个JBOSS的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。
2020-11-30
Weblogic 权限绕过远程代码执行漏洞(CVE-2020-14882/14883) Weblogic 权限绕过远程代码执行漏洞(CVE-2020-14882/14883)
攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管WebLogic管理控制台,进而在远程Weblogic服务器上以未授权的任意用户身份执行命令。
2020-11-20
Spring Data Commons 远程命令执行复现 Spring Data Commons 远程命令执行复现
Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。
2020-11-01
FRP 反向代理渗透 FRP 反向代理渗透
这篇文章教大家何利用FRP内网穿透进行一个较为完整的远程渗透测试过程。
2020-10-25
S2-057 远程命令执行复现 S2-057 远程命令执行复现
S2-057由于定义XML配置时如果没有设置namespace的值,并且上层动作配置中并没有设置或使用通配符namespace时,可能会导致远程代码执行漏洞的发生。
2020-10-05
phpMyAdmin 4.8.1 远程文件包含漏洞复现 phpMyAdmin 4.8.1 远程文件包含漏洞复现
在phpMyAdmin 4.8.2 之前的 4.8.x 版本中,其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。
2020-10-03
Apache Tomcat AJP 文件包含漏洞复现 Apache Tomcat AJP 文件包含漏洞复现
该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。
2020-10-01
Perun 内网渗透扫描神器 Perun 内网渗透扫描神器
Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架,它主要适用于内网环境,加载漏洞检测Vuln模块后能够快速发现安全问题,并根据需要生成报表,以方便安全人员对授权项目完成测试工作。
2020-09-27
SQL注入Payload List SQL注入Payload List
本文中解释了什么是SQL注入,以及常见SQL注入的类型,列举一些常见SQL注入语句测试示例,常见SQL注入扫描工具等。
2020-09-25
LuckyBlog开源搭建教程 LuckyBlog开源搭建教程
之前在B站上发布了个人博客的视频,播放量也破千了,有网友私聊也想要搭建一个这样的博客。经过一段时间的准备,现将博客LuckyBlog的源代码公布出来,大家只需要根据以下的步骤,即可快速搭建一个漂亮且完善的博客。
2020-09-17
10 / 15