文章目录前言一、挖掘思路1.CNVD挖掘思路2.CNVD资产搜索前言CNVD原创漏洞证书挖掘步骤：搜集信息：收集相关网站、应用程序、操作系统等的漏洞信息，包括CVE编号、漏洞类型、危害程度等。端口扫描：通过端口扫描工具扫描目标IP地址，找到开放的端口和服务，确定需要测试的应用程序和系统。漏洞验证：使用漏洞验证工具或手工验证漏洞，确认漏洞存在性和危害程度。漏洞利用：针对已验证的漏洞进行攻击测试，确认漏洞的可利用性和危害程度。报告编写：根据漏洞测试结果，编写漏洞报告，包括漏洞描述、漏洞影响、漏洞利用方式、漏洞修复建议等。漏洞证书申请：根据漏洞报告，向CNVD提交漏洞证书申请，等待CNVD审核和发布

漏洞原理        ThinkPHP在开启多语言功能的情况下存在文件包含漏洞，攻击者可以通过get、header、cookie等位置传入参数，实现目录穿越与文件包含组合拳的利用，通过pearcmd文件包含这个trick即可实现RCE。关于pearcmd        pecl是PHP中用于管理扩展而使用的命令行工具，而pear是pecl依赖的类库。在7.3及以前，pecl/pear是默认安装的；在7.4及以后，需要我们在编译PHP的时候指定–with-pear才会安装。        在Docker任意版本镜像中，pcel/pear都会被默认安装，安装的路径在/usr/local/lib/

前言DoubleFetch(双取)是一种条件竞争的漏洞，相关的论文发表在USENIX，论文链接：https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-wang.pdfDoubleFetchDoubleFetch是内核的一种漏洞类型，发生在内核从用户空间中拷贝数据时，两次访问了相同一块内存。如下图示（图片来自论文），内核从用户空间拷贝数据时，第一次拷贝会进行安全检测，而第二次拷贝时才会进行数据的使用，那么在第一次拷贝与第二次拷贝的间隙，就能够进行恶意数据篡改。举个例子，在第一次时从用户空间中获取了需要拷贝的长度

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)检测到目标服务支持SSL弱加密算法检测到目标服务支持SSL中等强度加密算法nmap-sV-p端口--scriptssl-enum-ciphers目标ip缓慢的HTTP拒绝服务攻击slowhttptest-c65500-B-i10-r200-s8192-tSLOWBODY-uhttps://xxxxxx当显示为NO，则表示存在HTTP慢速攻击漏洞，可导致拒绝服务。SSH支持弱加密算法nmap-sV-p端口--scriptssh2-enum-algos目标ipApacheTomcat示例脚本信息泄露漏洞访问其端口即可http://目标ip

文章目录一、文件包含概念二、文件包含漏洞原理三、文件包含分类文件包含分为两种：四、与文件包含相关的配置文件：（php.ini文件）五、与文件包含有关的函数1、include()2、include_once()3、require()4、require_once()六、文件包含常见特征1、在某个URL或者某个参数里面出现如下特征都可以去尝试2、8009端口3、检测方法七、本地文件包含漏洞常被利用方法1、读取Windows系统敏感信息:2、读取linux系统敏感信息:3、文件包含可以配合图片马进行shell获取4、读取服务器日志和配置文件八、远程文件包含九、本地文件包含十、包含日志文件getshel

在Web安全中，服务端一直扮演着十分重要的角色。然而前端的问题也不容小觑，它也会导致信息泄露等诸如此类的问题。在这篇文章中，我们将向读者介绍如何防范Web前端中的各种漏洞。【万字长文，请先收藏再阅读】首先，我们需要了解安全防御产品已经为我们做了哪些工作。其次，我们将探讨前端存在哪些漏洞，并提供相应的防范思路。一、安全防御产品安全防御产品一般有：传统互联网公司的安全防御体系，类似于一个空气净化模型，每个层都有不同的产品，包括网络层防护、应用层防护、主机层防护、运行时防护、安全开发防护和安全运营防护。外部攻击流量经过过滤后，到达应用系统的流量相对较为安全。对于我们前端而言，最有用的是安全开发防护层

简介AtlassianJira是企业广泛使用的项目与事务跟踪工具，被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。产品快速搭建为了方便省时间，我们可以利用vulhub靶场去启用jira的漏洞环境拉取vulhubgitclonehttps://github.com/vulhub/vulhub.gitcdvulhub-master/jira/CVE-2019-11581/docker-composeup-d容器启动后访问IP:8080就可以访问到jira登录界面了。初次访问需要安装，根据提示jira官网注册一个账号，然后利用账号申请一个可以试用30天的l

文章目录漏洞简要环境准备攻击准备开始攻击部分攻击结果展示部分msf命令漏洞简要永恒之蓝是指2017年4月14日晚，黑客团体ShadowBrokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件

「作者简介」：CSDNtop100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》XSS漏洞一、什么是XSS？二、XSS概述三、靶场练习四、XSS使用步骤五、XSS攻击类型六、XSS流量特征七、XSS的危害八、XSS的防御1、实体转换2、字符过滤一、什么是XSS？首先，我们通过一个案例来认识一下XSS：1）下面这几行PHP代码，功能很简单：获取「地址栏」的参数，然后打印出来。2）我们访问这个页面，提交「value参数」，页面就会显示出我们提交的内容：3）如果我们提交JS代码，页面就会执行我们提交的代码，比如下面这样「

CVE编号比较好成功提交，审核时间大概在一个月左右。但是CVE无法像CNVD一样给你发证书，所以作用大小自己权衡吧。一、CVE提交流程1、在https://cveform.mitre.org/进行CVE漏洞提交，把需要填的内容填好就可以了。2、提交完了之后，五分钟之内cve会发一个邮件，邮件名字是你这个漏洞的审核编号，大概内容就是接收到你提交的漏洞，交给哪个审核团队去审核了之类的。3、当CVE审核完成后，会给你发一个邮件，里面会有你提交的漏洞信息和给你测CVE编号等信息。但此时的CVE编号并没有并公开，处于待定状态。二、CVE公开流程1、公开方法好像有比较多的方式，我提供一个我自己成功公开的方