- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 OpenSSH远程代码执行漏洞(CVE-2024-6387)
漏洞简介及影响范围OpenSSH 远程代码执行漏洞(CVE-2024-6387)是影响 OpenSSH 服务器的一个高危安全漏洞,允许未经身份验证的远程攻击者在受影响的 Linux 系统上以 root 身份执行任意代码。这个严重的安全问题是由信号处理程序中存在的条件竞争问题引起的,具体影响范围包括 OpenSSH < 4.4p1(未更新历史漏洞补丁)和 8.5p1
2024-07-05 17:53:38
1023
原创 获取指定目录下所有的doc & docx 文件名
写周月报时,经常用到需要统计一个文件夹下有n个子文件夹需要统计文件名的情况可以用到。write_to_excel(doc_files, '文件统计.xlsx')filedp='D:\\2023年10月周月报\\'获取指定目录下所有doc文件的名称。将数据写入Excel文件。# 将结果写入xlsx文件。
2023-10-31 15:48:30
143
原创 SQL注入笔记<1>
SQL注入原理 SQL注入主要是开发人员在构建代码的时候,没有对用户输入的值的边界进行安全的考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。把SQL命令插入到 Web表单递交 或 输入域名或 页面请求 的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。可能存在注入的地方:URL 搜索框 登录框 cookies(cookie注入仅存在于ASP的程序中) 留言 修改资料 获取HTTP头的信息(client-ip ,..
2021-04-14 22:15:03
169
原创 XSS概念以及一些绕过方式
XSS概念 指前端代码不严谨,导致解析时出现漏洞,致使攻击者可以往Web页面里插入恶意html代码,当用户浏览该页时,嵌入其中Web里面的html代码会被执行,达到恶意的目的。攻击者利用WEB漏洞让服务器响应包携带恶意js代码导致管理员/用户访问时触发XSS类型反射型:把用户输入的数据反射给浏览器,欺骗用户自己去点击链接才能触发XSS代码,一般出现在搜索页面,提交按钮等。 存储型:一般会出现在网站的留言、评论、博客日志等交互处。恶意脚本被储存在客户端或者服务器的数据库中,当其他用户浏览该...
2021-04-13 09:45:51
1405
原创 漏洞复现:(0day)Apache Solr 任意文件读取漏洞
一、漏洞简介SolrSolr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。特点Solr是一个高性能,采用Java开发,基于Lucene的全文搜索服务器。同时对其进行了扩展,提供了比Lucene更为丰富的查询语言,同时实现了可配置、可扩展并对查询性能进行了优化,并且提供了一个完善的功能管理界面,是一款非常优
2021-03-18 11:25:35
710
1
原创 记录永恒之蓝 MS17-010漏洞复现
一、漏洞简介Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。二、影响范围目前已知受影响的Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8
2021-03-16 20:56:25
143
原创 记录简单的心脏滴血CVE-2014-0160漏洞复现
记录简单的心脏滴血CVE-2014-0160漏洞复现一、漏洞简介2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本的心跳包模块存在严重漏洞(CVE-2014-0160)。攻击者可以通过构造特殊的数据包,直接远程读取存在漏洞的OpenSSL服务器内存中多达64KB的数据,极有可能导致网站用户帐号密码等敏感数据被非法获取。漏洞发现者甚至声称可以直接获取到证书私钥和重要的商业文档。二、影响范围OpenSSL 1.0.1f三、复现过程fofa:header="Op
2021-03-16 20:40:41
533
1
原创 Vmware CVE-2021-21972漏洞复现
一、漏洞简介vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。vSphere Client(HTML5) 在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,写入webshell,控制服务器
2021-03-16 20:24:02
2653
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人