从零开始学howtoheap:理解glibc分配机制和UAF漏洞利用

.first_fit1程序 加上参数重新编译一个版本:gcc -fsanitize=address -g first_fit.c -o first_fit1,会提示有个 use-after-free 漏洞 root@pwn_test1604:/ctf/work/how2heap# gcc -fsanitize=address -g first_fit.c -o first_fit1root@pwn_...

<网络安全>《26 工控漏洞挖掘平台》

1 概念 工控漏洞挖掘平台综合应用各种技术和工具发现工业控制系统潜在的漏洞,对安全性和健壮性进行测试,深度挖掘工控设备或系统的各类已知和未知漏洞,清晰定位问题,明确漏洞形成的机理和相应的攻击方法,为漏洞的弥补提供有效的建议,进而保障工业控制系统的安全。 2 用户价值 未知漏洞挖掘技术研究 通过模糊算法,即fuzzing技术,对于工控系统的设备进行漏洞挖掘,发现系统中潜在的隐患。 关键信息基础设施的工...

自动化AD域枚举和漏洞检测脚本

linWinPwn 是一个 bash 脚本,可自动执行许多 Active Directory 枚举和漏洞检查。该脚本基于很多现有工具实现其功能,其中包括:impacket、bloodhound、netexec、enum4linux-ng、ldapdomaindump、lsassy、smbmap、kerbrute、adidnsdump、certipy、silenthound 等。 当你只能在有限的时间内...

【Web】Redis未授权访问漏洞学习笔记

目录 简介 靶机配置 Redis持久化 Redis动态修改配置 webshell 反弹shell Redis写入反弹shell任务 加固方案 简介 Redis(Remote Dictionary Server 远程字典服务器)是一个开源的内存数据库,也被称为数据结构服务器,它支持多种数据结构,如字符串、哈希表、列表、集合、有序集合等。Redis旨在提供一个高性能、持久化的 key-value 存储解决...

【Web】基于Mybatis的SQL注入漏洞利用点学习笔记

 ②  ${} 存在 SQL 注入问题,因为 SQL 语句中插入的是传入的参数值,如果参数值中包含 SQL 语句的关键字或特殊字符,可能会导致 SQL 注入攻击。 举个例子: <!-- 使用#,不存在漏洞;默认都是PREPARED--> <select id="findUserById" resultType="com.example.mybaits.entity.User" statementTyp...

【Web】Spring rce CVE-2022-22965漏洞复现学习笔记

目录 原理概览 漏洞简述 Tomcat AccessLogValve 和 access_log 例题: 原理概览 spring框架在传参的时候会与对应实体类自动参数绑定,通过“.”还可以访问对应实体类的引用类型变量。使用getClass方法,通过反射机制最终获取tomcat的日志配置成员属性,通过set方法,修改目录、内容等属性成员,达到任意文件写入的目的。 漏洞简述 bean的四个特点: 1.所有属...

百卓Smart管理平台 uploadfile.php 文件上传漏洞【CVE-2024-0939】

百卓Smart管理平台 uploadfile.php 文件上传漏洞【CVE-2024-0939】 一、 产品简介二、 漏洞概述三、 影响范围四、 复现环境五、 漏洞复现手动复现小龙验证Goby验证 一、 产品简介 百卓 Smart只管理平台是北京百卓网络技术有限公司(以下简称百卓网络)的一款安全网关产品,是一家致力于构建下一代安全互联网的高科技企业。 二、 漏洞概述 百卓Smart管理平台 uplo...

宽字节注入漏洞原理以及修复方法

漏洞名称:宽字节注入 漏洞描述: 宽字节注入是相对于单字节注入而言的,该注入跟HTML页面编码无关,宽字节注入常见于mysql中,GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节。宽字节带来的安全问题主要是吃ASCII字符(一字节)的现象,当%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,...

【Web】CVE-2022-22947 SpringCloud Gateway SpEL漏洞学习

目录 简介 Actuator操作Gateway接口列表 复现流程 漏洞复现 简单原理 简介 Spring Boot Actuator 和 Spring Cloud Gateway 是 Spring 生态系统中的两个关键组件,它们在微服务架构中扮演着不同的角色,下面简要介绍它们之间的关系: Spring Boot Actuator: Spring Boot Actuator 是 Spring Boot ...

跨站请求伪造 CSRF 漏洞原理以及修复方法

漏洞名称:跨站请求伪造(CSRF) 漏洞描述: 跨站请求伪造攻击,Cross-Site Request Forgery(CSRF),攻击者在用户浏览网页时,利用页面元素(例如img的src),强迫受害者的浏览器向Web应用服务器发送一个改变用户信息的HTTP请求。CSRF攻击可以从站外和站内发起。从站内发起CSRF攻击,需要利用网站本身的业务,比如‚自定义头像‛功能,恶意用户指定自己的头像URL是一个...
© 2024 LMLPHP 关于我们 联系我们 友情链接 耗时0.006206(s)
2024-02-28 07:16:11 1709075771