学了好久的漏洞，现在来做个小总结。 目录         一、xss简要概述         二、同源策略         三、主要危害         四、存在的场景         五、攻击类型                 反射型、储存型、DOM型         六、绕过技巧         七、payload标签         八、防御 一、xss简要概述        ...

目录：         一、概念：         二、反序列化漏洞原因         三、序列化漏洞的魔术方法：         四、反序列化漏洞防御： 一、概念：         序列化：                 Web服务器将HttpSession对象保存到文件系统或数据库中，需要采用序列化的方式将HttpSession对象中的每个属性对象保存到文件系统或数据库中;         例...

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！ 如果看不懂、不知道现在做的什么，那就跟着做完看效果 内容参考于：易道云信息技术研究院VIP课 上一个内容：32.网络数据分析原理与依据 码云地址（master 分支）：https://gitee.com/dye_your_fingers/titan 码云版本号：57b7d17bb70c93cea427a82f1f3831b142164...

WordPress的Bricks主题存在一个严重的安全漏洞，恶意威胁行为者正在积极利用该漏洞在易受攻击的安装上运行任意PHP代码。 该漏洞被跟踪为CVE-2024-25600（CVSS评分：9.8），使未经身份验证的攻击者能够实现远程代码执行。它影响Bricks的所有版本，包括1.9.6版本及更早版本。 该漏洞已在2024年2月13日发布的1.9.6.1版本中得到解决，这仅仅是在WordPress安...

漏洞名称：.SVN信息泄露、版本管理工具文件信息泄漏 漏洞描述：据介绍，SVN（subversion）是程序员常用的源代码版本管理软件。一旦网站出现SVN 漏洞，其危害远比SQL注入等其它常见网站漏洞更为致命，因为黑客获取到网站源代码后，一方面是掠夺了网站的技术知识资产，另一方面，黑客还可通过源代码分析其它安全漏洞，从而对网站服务器及用户数据造成持续威胁。更严重的问题在于，SVN产生的.svn目录下还...

.first_fit1程序 加上参数重新编译一个版本：gcc -fsanitize=address -g first_fit.c -o first_fit1，会提示有个 use-after-free 漏洞 root@pwn_test1604:/ctf/work/how2heap# gcc -fsanitize=address -g first_fit.c -o first_fit1root@pwn_...

1 概念 工控漏洞挖掘平台综合应用各种技术和工具发现工业控制系统潜在的漏洞，对安全性和健壮性进行测试，深度挖掘工控设备或系统的各类已知和未知漏洞，清晰定位问题，明确漏洞形成的机理和相应的攻击方法，为漏洞的弥补提供有效的建议，进而保障工业控制系统的安全。 2 用户价值 未知漏洞挖掘技术研究 通过模糊算法，即fuzzing技术，对于工控系统的设备进行漏洞挖掘，发现系统中潜在的隐患。 关键信息基础设施的工...

linWinPwn 是一个 bash 脚本，可自动执行许多 Active Directory 枚举和漏洞检查。该脚本基于很多现有工具实现其功能，其中包括：impacket、bloodhound、netexec、enum4linux-ng、ldapdomaindump、lsassy、smbmap、kerbrute、adidnsdump、certipy、silenthound 等。 当你只能在有限的时间内...

目录 简介 靶机配置 Redis持久化 Redis动态修改配置 webshell 反弹shell Redis写入反弹shell任务 加固方案 简介 Redis（Remote Dictionary Server 远程字典服务器）是一个开源的内存数据库，也被称为数据结构服务器，它支持多种数据结构，如字符串、哈希表、列表、集合、有序集合等。Redis旨在提供一个高性能、持久化的 key-value 存储解决...

 ②  ${} 存在 SQL 注入问题，因为 SQL 语句中插入的是传入的参数值，如果参数值中包含 SQL 语句的关键字或特殊字符，可能会导致 SQL 注入攻击。 举个例子： <!-- 使用#，不存在漏洞；默认都是PREPARED--> <select id="findUserById" resultType="com.example.mybaits.entity.User" statementTyp...