一、漏洞信息JeecgBoot是一款基于BPM的低代码平台！前后端分离架构SpringBoot2.x，SpringCloud，AntDesign&Vue，Mybatis-plus，Shiro，JWT，支持微服务。JeecgBoot qurestSql处存在SQL注入漏洞，攻击者可以从其中获取数据库权限。二、漏洞复现访问路径：/jeecg-boot/jmreport/qurestSql  初步了解，存在这个路径可能会存在sql漏洞抓包把get请求改为post请求：发送payloadPOST/jeecg-boot/jmreport/qurestSqlHTTP/1.1Host:{{Hostname}

 图形验证码---验证码可爆破验证码可爆破，即验证码过于简单，例如验证码中字符数量过少，比如只有四位组成，且只包含0-9的数字还没有干扰点，亦或者验证码可以被猜测到可以使用PKAV来进行验证码的爆破，如织梦系统的后台登录页面图形验证码----验证码复用验证码复用，即登陆失败后验证码不刷新，仍然可以使用上一次登陆时的验证码且有效，存在爆破风险漏洞，如织梦后台的验证码。只要输入账号错误和密码错误回显不一样，就可以算成用户名可爆破漏洞例如：用户名不存在，你的密码错误，这两种回显，说明用户名可爆破图形验证码----验证码绕过验证码绕过，即验证码可以通过逻辑漏洞被绕过通常分为以下情况案例1：验证码验证返

在学习网络安全之前，需要总体了解安全趋势和常见的Web漏洞，在这里我首推了解OWASP，因为它代表着业内Web安全漏洞的趋势；目录一、OWASP简介OWASPTop10:2013版至2017版改变了哪些内容二、OWASPTop10A1:注入漏洞A2:失效的身份认证A3:敏感数据泄露A4:XML外部实体漏洞（XXE）A5:失效的访问控制A6:安全配置错误漏洞A7:跨站脚本漏洞（XSS）A8:不安全的反序列化漏洞A9:使用含有已知漏洞的组件A10:不足的日志记录和监控三、风险因素总结一、OWASP简介OWASP（开放式web应用程序安全项目）关注web应用程序的安全。OWASP这个项目最有名的，也

xray——详细使用说明（一）_萧风的博客-CSDN博客_xray的使用xray——详细使用说明（二）_萧风的博客-CSDN博客一、xray简介xray是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:检测速度快。发包速度快;漏洞检测算法高效。支持范围广。大至OWASPTop10通用漏洞检测，小至各种CMS框架POC，均可以支持。代码质量高。编写代码的人员素质高,通过CodeReview、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数，通过修改配置文件可以极大的客制化功能。安全无威胁。xray定位为一款安全辅助评估

0x00漏洞描述Hadoop是由Apache基金会所开发的分布式系统基础架构，由于服务器直接开放了Hadoop机器HDFS的50070web端口及部分默认服务端口，黑客可通过执行EXP，反弹shell，nc监听。0x01漏洞复现1.编写exp#!/usr/bin/envpythonimportrequestsimportsystarget='http://target-ip:8088/'//target-ip替换为目标iplhost='your-ip'#putyourlocalhostiphere,andlistenatport2334url=target+'ws/v1/cluster/app

URL跳转漏洞（URL重定向漏洞），跳转漏洞一般用于钓鱼攻击。https://link.zhihu.com/?target=https://edu.lagou.com/原理：        URL跳转漏洞本质上是利用Web应用中带有重定向功能的业务，将用户从一个网站重定向到另一个网站。其最简单的利用方式为诱导用户访问http://www.aaa.com?returnUrl=http://www.evil.com，借助www.aaa.com让用户访问www.evil.com，这种漏洞被利用了对用户和公司都是一种损失。1、使用场景（1）登录功能一直是URL跳转漏洞的重灾区，用户访问网站某个业务，当

这是一个初学者问题。所以我的应用程序结构看起来像src/main/java/...src/main/resources/application.confsrc/test/java/...src/test/resources/module/test.module.confapplication.conflocation:mainLocationtest.module.conflocation:testLocation在我的测试中，我这样做了@TestpublicvoidtestLoadConfig(){finalConfigconfig=ConfigFactory.parseResour

文章目录前言一、信息泄露1.信息泄露漏洞原理1.1信息泄露漏洞介绍1.2信息泄露漏洞类型与危害1.3信息泄露漏洞修复建议2.信息泄露漏洞挖掘实战2.1案例一2.2案例二3.CNVD原创证书示例前言信息泄露漏洞指的是企业或组织在处理和管理敏感信息时存在的缺陷或漏洞，可能导致敏感信息被未经授权的第三方获取或泄露。渗透步骤通常包括以下几个步骤：1.信息收集：收集目标企业或组织的关键信息，包括IP地址、域名、子域名、网络拓扑等信息。2.漏洞扫描：对目标企业或组织进行主机扫描、端口扫描、服务扫描等，确定可能存在的漏洞。3.获取权限：使用漏洞利用或社会工程等方法获取目标系统或应用的管理员或用户权限。4.维

2023年8月8日Smartbi官方又修复了一处权限绕过漏洞。该漏洞是上一个特定场景下设置Token回调地址漏洞的绕过，未经授权的攻击者可利用该漏洞，获取管理员token，完全接管管理员权限。于是研究了下相关补丁并进行分析。0x01分析过程阅读相关补丁，可知此次漏洞与/smartbix/api/monitor/setAddress有关是上一个漏洞的绕过，是发现了/smartbix/api/monitor/setAddress接口可以未授权设置SERVICE_ADDRESS、ENGINE_ADDRESS，只不过多了一步DES解密的过程(这个上次看的时候就发现了，但是由于将c_address、和u

 0.前言CVE-2023-21752是2023年开年微软第一个有exploit的漏洞，原本以为有利用代码会很好分析，但是结果花费了很长时间，难点主要了两个：漏洞点定位和漏洞利用代码分析，欢迎指正。1.漏洞简介根据官方信息，该漏洞是WindowsBackupService中的权限提升漏洞，经过身份认证的攻击者可利用此漏洞提升至SYSTEM权限。成功利用此漏洞需要攻击者赢得竞争条件。EXP代码位于Github，提供了两个版本，版本1可以实现任意文件删除，可稳定复现；版本2尝试利用任意删除实现本地提权，但是复现不稳定。2.漏洞点定位的曲折之路这部分内容是一些失败的过程记录，防止自己之后犯同样的错误