漏洞
文章平均质量分 75
zkzq
网络安全领域优质内容创作者
展开
-
log4j2原理分析及漏洞复现- CVE-2021-44228
Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版本,相比于 Log4j,Log4j2 在性能、可靠性和灵活性方面都有显著的改进。Log4j2 特点高性能:Log4j2 使用异步日志记录机制,可以提供比传统同步日志记录更高的吞吐量和更低的延迟,因此在高负载情况下仍然能够保持出色的性能。灵活的配置:Log4j2 的配置文件使用 XML、JSON 或 YAML 格式,允许将日志的格式、目标以及日志级别等属性进行灵活的配置和定制。转载 2023-12-22 11:53:54 · 203 阅读 · 0 评论 -
edusrc0day挖掘
一、序二、案例1三、案例2四、案例3。原创 2023-12-05 19:30:00 · 108 阅读 · 0 评论 -
用户枚举CSRF漏洞
结论:由于手机号11位的,因此,只要时间充裕,就能暴出所有的手机号。登录成功以后呢,我们在修改个人信息页面,可以看到如下内容,点击修改个人信息,然后抓包—->选择CSRF_POC。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。更改手机号传参,这里手机号传参没有进行加密,直接用手机号的位置进行爆破。用之前的151的手机号测试,发现成功的时候返回数值如下code=0。在忘记密码处,先点击获取验证码,然后用任意填写6为验证码,抓包。免费领取安全学习资料包!原创 2023-12-04 14:51:12 · 135 阅读 · 0 评论 -
大学招聘平台既然存在逻辑漏
注意返回包中的dwmc参数,这个是公司名称,zplxr参数这个是招聘人员姓名,lxdh参数是电话号码,这几个参数后面有用。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。来到这个页面,点击发送验证码并且抓包,发现手机号的参数在最下面。这里在数据包的原来的手机号后面加个 ,自己的手机号如图。这里找回密码需要单位名称和登陆的手机号了。随便点击一个招聘会,并且抓包查看返回包。在第一张图点击单位登陆的功能。找到一个学校的就业信息网,帮助你在面试中脱颖而出。原创 2023-11-28 11:44:04 · 36 阅读 · 0 评论 -
实战|信息泄露
登录之后发现了其他几个未授权的,这里就不一一叙述了,感觉还有sql注入和文件上传,但是有安恒edr和白名单限制,本人太菜,没有绕过就放弃了,最后给了一个4rank,部分漏洞还有人提交过,幸好我提的多,要不可能一分也没有,src重复的真的太多了《头疼》。访问一下发现此处为密码重置,只需要知道工号和姓名,因上一步获取的敏感信息包含工号和姓名,即可完成任意密码重置。不得不说,还真有啊,虽然没有给我直接的密码,但是却给了我重置密码的页面!所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.原创 2023-11-27 11:02:31 · 109 阅读 · 0 评论 -
Microsoft Kernel Streaming Server漏洞分析(CVE-2023-368...
不久之前,微软修复了Microsoft Kernel Streaming Server(一个Windows内核组件,用于相机设备虚拟化和共享)中的一个关键漏洞,即。该漏洞是一个内核漏洞,将允许本地攻击者将权限升级为SYSTEM。在这篇文章中,我们将对Windows内核安全进行剖析,然后会详细介绍该漏洞,并讨论跟该漏洞相关的类文件,以及该漏洞的利用探索过程。从该漏洞中我们可以总结出一个经验,即不要对所执行的检查做出假设。转载 2023-11-24 18:45:00 · 170 阅读 · 0 评论 -
【Web实战】ActiveMQ漏洞分析保姆教程(CVE-2023-46604)
这里我们跟进到了TcpTransport类,readCommand()转载 2023-11-23 11:00:35 · 673 阅读 · 0 评论 -
小程序存在优惠卷遍历,但是歪了
进入小程序,因为是一个小商城,所以照例先查看收货地址是否存在越权,以及能否未授权访问,但是发现不存在这些问题,所以去查看优惠卷进入领券中心,点击领取优惠券时抓包发现数据包,存在敏感参数id本来是测的能不能并发,直接领取多次,但是发现不可以,所以转变思路,遍历id,查看能否领取所有优惠卷果不其然,除了已经所有人无法领取的优惠卷外,其他所有优惠卷都可以领取,包括但不限于生日专享,社群专享,还有会员专享应该算是中危。原创 2023-11-22 22:45:00 · 247 阅读 · 0 评论 -
小程序泄露腾讯地图apikey
今天挖小程序时测了很久,一直没有头绪,后来想要测试一下支付漏洞,但是这里却出问题了添加地址时我发现,当我添加一个地址时,他会显示腾讯地图的logo和一部分小图,那时候我就在想,既然这里可以调用腾讯地图,那是否会包含一个api key呢?所以我打开bp开始抓包,点击确认时抓包包要一个一个放,主打的就是仔细,然后讲一个小技巧,如果在数据包里你知道某个参数很重要,如key,sessionid,admin之类,可以在bp下方的那个框里填入,然后他会高亮显示,还是很有用的就可以提交了,虽然只是个低危,但是也值个几原创 2023-11-22 15:15:00 · 718 阅读 · 1 评论 -
栈迁移(Stack Pivoting)进阶
栈迁移(Stack Pivoting)是一种在漏洞利用中常见的技术,用于改变栈的正常行为,特别是在缓冲区溢出等安全漏洞的情况下。栈迁移的核心在于修改栈指针(如 x86 架构中 ESP 寄存器)的值,使其指向攻击者控制的数据区域。在实际应用中,我们常通过劫持ebp和esp将栈劫持到bss段。在栈迁移十分关键的就是对leave,ret;这段gadget的利用pop ebp;ret == pop eip #弹出栈顶数据给eip寄存器。转载 2023-11-17 10:52:33 · 172 阅读 · 0 评论 -
任意注册漏洞
本文由掌控安全学院 - 小博 投稿1.未验证邮箱/手机号情景:应用为了方便用户记录用户名,使用邮箱和手机号作为用户名(因此很多应用在注册的时候就要求用户填写,多数时候都会给用户发送激活信息,激活后才能登录)缺陷:1、未审核邮箱/手机号是否有效(及未发送验证信息),从而实现任意注册账号2、未验证数据库中是否已经存在相同的用户名(导致同一账号,有2个密码,且用户数据产生读取问题)2、不安全验证邮箱/手机号用户注册邮箱/手机号提交后,会通过发验证码等方法对其真实性进行验证缺陷:1、返回的验证码:验原创 2023-11-14 16:06:02 · 266 阅读 · 0 评论 -
jumpserver任意密码重置漏洞-CVE-2023-42820
jumpserver环境搭建这里用的是vulhub靶场进入 jumpserver 的目录修改配置文件 config.env 里面的 DOMAINS 参数为kali的地址运行环境,第一次运行的话会拉取文件,要耐心等待。原创 2023-11-13 15:19:29 · 526 阅读 · 1 评论 -
溢出漏洞在异常处理中的攻击手法-下
回想我们在上篇提到的覆盖rbp的来劫持手法,我提到其形式与传统的栈转移相当类似,可以劫持流到的地址去。进一步考虑在本例中,我们已经拥有修改全局变量的能力(或者在一些堆题目中,我们可以做到任意地址写),那么我们可以利用类似栈转移的思想,直接在bss上放置或者构造ROP。我们看到了在不使用rbp作为栈帧寄存器的情况下,可以利用异常处理的特性,使得canary防护无效化,大幅降低漏洞利用难度,配合传统栈溢出手法即可。在清晰上述两点后,我们先用上篇的操作,将程序流劫持到函数的catch块中,并观察返回地址。转载 2023-11-10 11:08:50 · 61 阅读 · 0 评论 -
Java安全攻防之ActiveMQ从Broker到Consumer
上周ActiveMQ的漏洞利用已经有了多篇文章分析了,比较麻烦的在于公开的文章都是通过修改activemq代码实现的漏洞利用。所以我们也分析了这个漏洞,希望能够写出更加简单的exploit。转载 2023-11-07 15:06:06 · 101 阅读 · 0 评论 -
代码审计 | SQL注入之过滤器绕过
FILTER_VALIDATE_EMAIL过滤器不允许在邮件地址中出现空格符号,可以使用/**/来代替。在进行数据库操作时,需要使用PDO预处理的方式,防止SQL注入漏洞的产生。在示例代码中,用户输入的参数被直接用于执行SQL查询操作,这种方式存在潜在的安全风险。尽管代码中使用了过滤器进行过滤,但这种方式依然不足以防止攻击者绕过过滤器,从而导致SQL注入漏洞。RFC不是非常严格,允许使用许多特殊字符。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。转载 2023-11-06 16:16:36 · 132 阅读 · 0 评论 -
CTFhub 文件上传漏洞 靶场实战通关攻略
1、使用010editor新建文件,输入一句话木马,在其前面输入10次空格,再切换为十六进制的形式,在文件的最前面加入PNG文件的文件头。1、使用010editor新建文件,输入一句话木马,在其前面输入10次空格,再切换为十六进制的形式,在文件的最前面加入JPG文件的文件头。1、准备好一张PNG图片和一个脚本文件test.php,文件内容为一句话木马,在cmd命令行中输入命令进行文件拼接,1、准备好一张PNG图片和一个脚本文件test.php,文件内容为一句话木马,在cmd命令行中输入命令进行文件拼接,转载 2023-11-02 21:15:00 · 484 阅读 · 0 评论