漏洞名称：.SVN信息泄露、版本管理工具文件信息泄漏 漏洞描述：据介绍，SVN（subversion）是程序员常用的源代码版本管理软件。一旦网站出现SVN 漏洞，其危害远比SQL注入等其它常见网站漏洞更为致命，因为黑客获取到网站源代码后，一方面是掠夺了网站的技术知识资产，另一方面，黑客还可通过源代码分析其它安全漏洞，从而对网站服务器及用户数据造成持续威胁。更严重的问题在于，SVN产生的.svn目录下还...

.first_fit1程序 加上参数重新编译一个版本：gcc -fsanitize=address -g first_fit.c -o first_fit1，会提示有个 use-after-free 漏洞 root@pwn_test1604:/ctf/work/how2heap# gcc -fsanitize=address -g first_fit.c -o first_fit1root@pwn_...

1 概念 工控漏洞挖掘平台综合应用各种技术和工具发现工业控制系统潜在的漏洞，对安全性和健壮性进行测试，深度挖掘工控设备或系统的各类已知和未知漏洞，清晰定位问题，明确漏洞形成的机理和相应的攻击方法，为漏洞的弥补提供有效的建议，进而保障工业控制系统的安全。 2 用户价值 未知漏洞挖掘技术研究 通过模糊算法，即fuzzing技术，对于工控系统的设备进行漏洞挖掘，发现系统中潜在的隐患。 关键信息基础设施的工...

linWinPwn 是一个 bash 脚本，可自动执行许多 Active Directory 枚举和漏洞检查。该脚本基于很多现有工具实现其功能，其中包括：impacket、bloodhound、netexec、enum4linux-ng、ldapdomaindump、lsassy、smbmap、kerbrute、adidnsdump、certipy、silenthound 等。 当你只能在有限的时间内...

目录 简介 靶机配置 Redis持久化 Redis动态修改配置 webshell 反弹shell Redis写入反弹shell任务 加固方案 简介 Redis（Remote Dictionary Server 远程字典服务器）是一个开源的内存数据库，也被称为数据结构服务器，它支持多种数据结构，如字符串、哈希表、列表、集合、有序集合等。Redis旨在提供一个高性能、持久化的 key-value 存储解决...

 ②  ${} 存在 SQL 注入问题，因为 SQL 语句中插入的是传入的参数值，如果参数值中包含 SQL 语句的关键字或特殊字符，可能会导致 SQL 注入攻击。 举个例子： <!-- 使用#，不存在漏洞；默认都是PREPARED--> <select id="findUserById" resultType="com.example.mybaits.entity.User" statementTyp...

目录 原理概览 漏洞简述 Tomcat AccessLogValve 和 access_log 例题: 原理概览 spring框架在传参的时候会与对应实体类自动参数绑定，通过“.”还可以访问对应实体类的引用类型变量。使用getClass方法，通过反射机制最终获取tomcat的日志配置成员属性，通过set方法，修改目录、内容等属性成员，达到任意文件写入的目的。 漏洞简述 bean的四个特点： 1.所有属...

百卓Smart管理平台 uploadfile.php 文件上传漏洞【CVE-2024-0939】 一、 产品简介二、 漏洞概述三、 影响范围四、 复现环境五、 漏洞复现手动复现小龙验证Goby验证 一、 产品简介 百卓 Smart只管理平台是北京百卓网络技术有限公司(以下简称百卓网络)的一款安全网关产品，是一家致力于构建下一代安全互联网的高科技企业。 二、 漏洞概述 百卓Smart管理平台 uplo...

漏洞名称:宽字节注入 漏洞描述: 宽字节注入是相对于单字节注入而言的，该注入跟HTML页面编码无关，宽字节注入常见于mysql中，GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节，实际上只有两字节。宽字节带来的安全问题主要是吃ASCII字符（一字节）的现象，当%df’ 被PHP转义（开启GPC、用addslashes函数，或者icov等），单引号被加上反斜杠\，...

目录 简介 Actuator操作Gateway接口列表 复现流程 漏洞复现 简单原理 简介 Spring Boot Actuator 和 Spring Cloud Gateway 是 Spring 生态系统中的两个关键组件，它们在微服务架构中扮演着不同的角色，下面简要介绍它们之间的关系： Spring Boot Actuator： Spring Boot Actuator 是 Spring Boot ...