渗透测试自学日志之漏洞复现篇:漏洞列表

已于 2022-01-27 22:45:56 修改
阅读量1.4k 收藏
点赞数
分类专栏: 渗透测试自学日志之漏洞复现篇 文章标签: 安全 web安全
于 2022-01-14 12:11:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maverickpig/article/details/122491204
版权

Fastjson反序列化和致远OAFastjson漏洞
致远OA Session泄露 任意文件上传漏洞
Dedecms备份文件泄露
用友GRP-u8 注入-RCE漏洞
WordPress xmlrpc.php SSRF漏洞
Apereo CAS 4.1 反序列化命令执行漏洞
Apache ActiveMQ Fileserver远程代码执行漏洞(CVE-2016-3088)
ActiveMQ 反序列化漏洞(CVE-2015-5254)
网康下一代防火墙RCE漏洞
泛微OA 任意文件上传漏洞
蓝凌OA系统任意文件读取
海康威视未授权访问(CVE-2017-7921)
Weblogic 管理控制台未授权远程命令执行
UEditor 任意文件上传漏洞
Dahua IPC 授权问题漏洞(CVE-2021-33045)
RTSP存在弱口令
泛微OA-SQL注入漏洞
WordPress XMLRPC安全漏洞
齐治堡垒机任意用户登录漏洞
LDAP 未授权访问
Dubbo 未授权访问

maverickpig
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自学软件测试推荐的相关读书列表
03-23
列表格式为:图书分类、中文书名、英文书名、作者。排名不分先后,用红色标记出我推荐的书籍。   列表格式为:图书分类、中文书名、英文书名、作者。排名不分先后,用红色标记出我推荐的书籍。   测试入门   软件测试(第2版)   SoftwareTesting(2e),RonPatton   一本测试入门的好书,较全面地介绍了各种测试领域和方法,为测试新手提供了正确的观念和宽泛的基础。   软件测试的艺术(第2版)   TheArtofSoftwareTesting(2e),GlenfordJ.Myers,CoreySandler,TomBadgett,ToddM.Thomas   一本“久经考验
漏洞深入分析-2021
dzqxwzoe的博客
02-04 298
随着cve-2021-40444的披露,随机引爆了全球的网络安全,虽然最近微软发布了补丁,但是cve-2021-40444的利用却越发猖狂。
漏洞|大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞合集
最新发布
weixin_44217321的博客
02-27 642
大华智慧园区综合管理平台客户端由于前台缺少访问控制授权措施,可以从ip/WPMS进行定位,借助Payload进行漏洞触发,从而达到获取服务器数据的影响。大华园区综合管理平台/emap/webservice/gis/soap/bitmap接口处存在任意文件上传漏洞,恶意攻击者可能会上传后门文件,造成服务器失陷。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
web渗透测试笔记.txt
05-11
1、渗透测试框架与流程 2、网络漏洞扫描 3、web漏洞扫描 4、文件上传漏洞 5、文件包含漏洞 7、xss和sql注入 8、php代码注入和os命令注入
软件测试自学指南.pdf
11-15
软件测试自学指南.pdf
CVE-2021-4034安全漏洞方法
qq_42810165的博客
01-29 3818
CVE-2021-4034
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
02-10
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
Dahua IPC 授权问题漏洞(CVE-2021-33045)
maverickpig的博客
01-14 1万+
Dahua IPC
【最新漏洞预警】天王级视频监控产品某华认证绕过漏洞CVE-2021-330*与分析
QTcyber的博客
11-12 5826
1.引言 某华是全球占有率排名第二的视频监控品牌。2021年10月,多款摄像产品曝光了认证绕过漏洞,攻击者可利用该漏洞绕过身份验证,获得设备管理权限,可对摄像头进行配置修改、获取配置信息、修改口令、重启设备、添加用户等,危害很高,影响IPC/VTH/VTO/NVR/DVR等主流产品。 2.漏洞 根据github上POC中的`requirements.txt`搭建环境: sudo pip3 install -r requirements.txt 运行`Console.py`,登陆方式选择`l
CVE-2021-3156 漏洞
wuuconix's blog
05-13 4005
CVE-2021-3156 漏洞 漏洞描述 这个漏洞被披露于2021年1月26日。漏洞的载体是我们常用的sudo命令。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。研究人员利用该漏洞在多个Linux发行版上成功获得了完整的root权
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的过程,并对漏洞成因进行了简单的分析。 0x01 漏洞 这里记录域控环境下使用普通权限域账户实RCE反弹nt authority\system shell的过程。下面的漏洞漏洞分析都是基..
自学渗透测试 学习笔记 思维导图
04-18
此资源为本人自学渗透测试过程中做的一些笔记,为思维导图模式,用XMind ZEN 可打开,主要涉及到渗透测试的基本步骤,所用到的工具和渗透方法,ruby语言的简单学习,近源渗透测试的详细学习等,整张思维导图主题个数...
网络安全中自学渗透测试所需要的所有安装包合集
11-06
网络安全中渗透测试环境搭建需要的各种安装包。包括vmware,server2008 r2,kali,phpstudy,dvwa靶场,谷歌浏览器,vmtools安装需要的v9c。 整个个安装包的适用场景是网络安全自学中所需要的环境搭建的基础安装包。搭建...
电子工程师自学速成 设计篇 _设计篇_电子工程师自学速成_
10-03
电子工程师自学速成 设计篇 534页 58.3M 超清书签版
软件测试自学之路
02-07
详细描述软件测试成长的必备知识,让自己能快速地进入到软件测试的行业来
自学Python之路 第八章 错误、调试和测试
01-21
自学Python之路 四川农业大学——大数据实验室第三次打卡 第八章 8.1 错误 ·在程序运行过程中,总会遇到各种各样的错误,如下: 1.程序编写有问题:比如本来应该输出整数结果输出了字符串,这种错误我们通常称之为...
CVE-2021-4034 Linux Polkit pkexec权限提升漏洞
god_Zeo的安全博客
01-26 4763
0x01 CVE-2021-4034 漏洞详情 Polkit(PolicyKit)是一个用于控制类Unix系统中系统范围权限的组件,它为非特权进程与特权进程的通信提供了一种有组织的方式。pkexec是Polkit开源应用框架的一部分,它负责协商特权进程和非特权进程之间的互动,允许授权用户以另一个用户的身份执行命令,是sudo的替代方案。 1月25日,研究人员公开披露了在 polkit 的 pkexec 中发的一个权限提升漏洞(CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
【2021-7月】渗透测试/安全服务实习生面试题&经验分享
热门推荐
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
07-12 2万+
渗透测试实习生和安全服务实习生的面试题,企业有知道创宇,安恒信息,默安科技,奇安信四个企业。面试题本人能记多少就写多少,可供参考,祝大家成功拿到offer。
电子工程师自学速成:提高篇 pdf
10-13
《电子工程师自学速成:提高篇》是一本针对电子工程师的自学提高资料,旨在帮助电子工程师通过自学提升自己的技能水平和知识深度。 首先,这本书适合已经具备了一定电子工程基础知识的工程师。它通过系统地介绍了电子工程师日常工作所需的各种专业知识和技能,如嵌入式系统设计、电路设计与分析、电子元器件选型与应用等。 其次,这本书采用了实际案例和具体应用场景进行讲解,帮助工程师更好地理解理论知识的实际应用。通过理论与实践的紧密结合,读者可以更加深入地了解各种电子设备的工作原理和设计思路,进一步提高自己的实际应用能力。 此外,这本书还包含了大量的实践性项目和实验,可以帮助读者巩固所学知识,并通过实际操作提高自己的动手能力。这些项目和实验都经过精心设计,力求符合实际应用场景和需求,读者在完成项目和实验的过程中能够真实地感受到电子工程的魅力和挑战。 最后,这本书还提供了一些学习方法和技巧,帮助读者更加高效地进行自学。这些方法和技巧包括如何制定学习计划、如何高效学习文献和资料、如何解决学习中遇到的问题等。这些内容不仅有助于读者在学习电子工程知识的过程中取得更好的效果,还可以帮助他们养成良好的学习习惯和科学的思维方式。 综上所述,《电子工程师自学速成:提高篇》是一本全面、系统、实践性强的电子工程师自学资料。通过学习这本书,电子工程师可以提高自己的专业技能和知识水平,成为一个更加出色的工程师。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值