HVV笔记——常见漏洞扫描工具AWVS、AppScan、Nessus的使用1AWVS1.1安装部署1.2激活1.3登录1.4扫描web应用程序1.4.1需要账户密码登录的扫描1.4.2利用录制登录序列脚本扫描1.4.3利用定制cookie扫描1.5扫描报告分析1.5.1AWVS报告类型1.5.2最常用的报告类型：1.6Goby+AWVS联动2AppScan2.1扫描方式2.2安装部署2.3扫描web应用程序2.4手动探索扫描2.5安装证书和登录绕过2.5测试报告3Nessus3.1Kali安装Nessus3.2离线激活Nessus3.2.1去Nessus官方申请激活码3.2.2获得质询码（ch

目录1.漏洞报告2.漏洞复现3.Nginx修复3.1添加请求头3.2配置origin限制2.3调整origin限制1.漏洞报告漏洞名称：CORS跨域漏洞等级：中危漏洞证明：Origin从任何域名都可成功访问，未做任何限制。漏洞危害：因为同源策略的存在，不同源的客户端脚本不能访问目标站点的资源，如果目标站点并配置不当，没有对请求源的域做严格限制，导致任意源都可以访问时，就能在CORS跨域漏洞问题，CORS漏洞一般用于窃取用户敏感数据，如果用户点击触发了而已页面，就会被盗取数据。解决建议：修复方法是合理配置CORS，判断Origin是否合法。具体说就是请求头不要配置Access-Control-A

CVE的英文全称是“CommonVulnerabilities&Exposures”通用漏洞披露。CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字，可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据，虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞，如果有CVE名称，你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息，解决安全问题。阿里云漏洞库https://avd.aliyun.com/nvd/listtenable漏洞库(nessus)htt

目录一、什么是序列化和反序列化二、什么是反序列化漏洞三、序列化函数（serialize）四、反序列化(unserialize)​五、什么是PHP魔术方法六、一些常见的魔术方法七、魔术方法的利用 八、反序列化漏洞的利用1.__destruct()函数2.__wakeup()3.toString()​九、反序列化漏洞的防御一、什么是序列化和反序列化序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。在PHP中序列化和反序列化对应的函数分别为serialize()和unserialize()。二、什么是反序列化漏洞当程序在进行反

2023年7月28日Smartbi官方修复了一处权限绕过漏洞。未经授权的攻击者可利用该漏洞，获取管理员token，完全接管管理员权限。于是研究了下相关补丁并进行分析。0x01分析结果依据补丁分析，得到如下漏洞复现步骤第一步，设置EngineAddress为攻击者机器上的http服务地址首先使用pythonflask搭建一个fakeserver，上面只注册了/api/v1/configs/engine/smartbitoken接口，该接口返回一个json响应体fromflaskimportFlask,jsonify,request​​app=Flask(__name__)​@app.route(

前言除了X-Forwarded-For伪造客户端IP漏洞，发现还要修改关于目录遍历的漏洞，这里简单记录一下。1、介绍Nginx目录遍历（NginxDirectoryTraversal）是一种安全漏洞，通常会影响Nginx服务器上的Web应用程序。该漏洞允许攻击者通过利用应用程序代码中的错误配置或代码漏洞，来访问系统中未经授权的文件和目录。简单来说，当Nginx服务器上的Web应用程序允许用户通过URL访问目录和文件，同时将URL中的目录和文件名称注入到服务器端的响应中时，就可能存在目录遍历漏洞。攻击者可以通过注入特殊的字符序列来绕过应用程序的访问控制，以访问敏感文件或目录。2、问题分析介绍网上

1、产品简介   KafkaConnect是一种用于在ApacheKafka和其他系统之间可扩展且可靠地流式传输数据的工具。它使快速定义将大量数据移入和移出Kafka的连接器变得简单。KafkaConnect可以摄取整个数据库或从所有应用程序服务器收集指标到Kafka主题中，使数据可用于低延迟的流处理。2、漏洞概述   在ApacheKafkaConnect中存在JNDI注入漏洞，当攻击者可访问KafkaConnectWorker，且可以创建或修改连接器时，通过设置sasl.jaas.config属性为com.sun.security.auth.module.JndiLoginModule，进

漏洞描述泛微协同管理应用平台(e-cology)是一套企业大型协同管理平台。泛微e-cology受影响版本存在SQL注入漏洞，未经授权的远程攻击者可通过发送特殊的HTTP请求来获取数据库的敏感信息。漏洞名称GeoServer存在sql注入漏洞漏洞类型SQL注入发现时间2023/4/22漏洞影响广度广MPS编号MPS-ndqt-0im5CVE编号-CNVD编号-影响范围e-cology8@(-∞,10.57)e-cology9@(-∞,10.57)修复方案将组件e-cology8升级至10.57及以上版本将组件e-cology9升级至10.57及以上版本参考链接https://www.oscs1

美国相关部门近期发布新规，限制向包括中国在内的48个国家或地区分享安全漏洞，此举对于占据全球PC操作系统市场近九成份额的美国企业微软和苹果来说未必是好消息，反而可能进一步加剧全球各个地区舍弃美国操作系统，这对于中国的操作系统来说恰恰是发展契机。从早几年的棱镜门以来，全球各个地区就已深刻认识到信息安全的重要性，中国作为全球大国之一自然非常重视，近几年来在信息安全方面已取得了长足的进展。中国同时在软硬件方面着手，在软件方面国产操作系统已有鸿蒙、统信、新支点等手机和PC操作系统，在服务器系统方面也已有欧拉、龙蜥操作系统，这些操作系统都已在国内市场占有了一席之地。在芯片方面，国产手机芯片的进展最快，华

1.已解密的登录请求 推理：AppScan识别了不是通过SSL发送的登录请求。测试请求和响应： 1.1.1产生的原因 登录接口,前端传入的密码参数没有经过md5的加密就直接传给了后端1.1.2解决方法前端代码传参的时候做md5加密处理 2.会话标识未更新推理：测试结果似乎指示存在脆弱性，因为“原始请求”和“响应”中的会话标识相同。这些标志应该已在响应中更新。测试请求和响应： 2.1.2产生原因会话标识未更新漏洞，在用户进入登录页面，但还未登录时，就已经产生了一个session，用户输入信息，登录以后，session的id不会改变，也就是说没有建立新session，原来的session也没有被销