10 2023 档案
摘要:权限绕过漏洞 权限绕过(也叫越权)漏洞是指攻击者通过利用系统或应用程序中的漏洞,绕过了正常的权限控制机制,获得了比他们应该具有的更高权限。 可以通过越权漏洞访问他人信息或者操纵他人账号 其中权限绕过又有水平越权和垂直越权两种 形成原因 形成的原因:主要是因为开发人员对数据的增、删、改、查时对客户端请
阅读全文
摘要:BurpSuite插件分享 有一组好用的插件,能够使我们的BurpSuite更好用,也能提高挖洞效率。下面分享一些我使用比较多的插件。 RouteVulScan 项目地址 https://github.com/F6JO/RouteVulScan 介绍 RouteVulScan是使用java语言基于b
阅读全文
摘要:禅道V16.5SQL注入漏洞(CNVD-2022-42853) 0x01 介绍 禅道项目管理软件是一款国产的、基于LGPL协议、开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTa
阅读全文
摘要:一、漏洞描述 022年8月29日和8月30日,畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞,通过绕过系统鉴权,在特定配置环境下实现任意文件的上传,从而执行任意代码,获得服务器控制权限。目前,已有用户被不法分子利用该漏洞进行勒索病毒攻击的情况出现。 C
阅读全文
摘要:0x01 首先需要开启root用户远程ssh登录服务 1、先执行以下命令 cd /etc/ssh // 进入文件目录 ls // 查看文件 2、编辑 ssh_config 配置文件 vim ssh_config 找到其中 # PasswordAuthentication no 去掉其注释,并将no改
阅读全文
摘要:phpstudy中mysql端口冲突及dvwa靶场搭建教程 0x01 前言 发现很多同学因为之前安装过数据库,所以在安装phpstudy时发现mysql服务一直不能正常启动,故在此分享解决办法。 0x02 原因 因为之前已经安装过数据库,而数据库默认端口为3306,所以在启动phpstudy的mys
阅读全文
摘要:一、入门步骤 1、下载安装虚拟机VMware 2、在虚拟机VMware上安装 系统 可以安装任何系统(Windows、Linux、mac 等) Linux CentOS 做练习 3、[root@ryan ~]# 认识提示符 o [用户 @ 计算机名 当前目录] # o ~ 表示在当前用户的家目录 ;
阅读全文
