前言因工作中的需要,开发了这款综合资产收集和漏洞扫描工具,方便在工作中各方面的收集资产和漏洞扫描,同时也可用于挖洞。Komo已经在工作中辅助我挖到过一些漏洞,同时轻便了我资产收集的过程。Komoisacomprehensiveassetcollectionandvulnerabilityscanningtool██╗██╗██████╗███╗███╗██████╗{v1.0#dev}██║██╔╝██╔═══██╗████╗████║██╔═══██╗█████╔╝██║██║██╔████╔██║██║██║██╔═██╗██║██║██║╚██╔╝██║██║██║██║██╗╚████
漏洞介绍 在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14882。CVE-2020-14882允许远程用户规避控制台组件中的身份验证。导致此漏洞的原因是服务器URL的路径遍历黑名单配置不当,可以在WebLogicHTTP访问的处理程序类中找到该黑名单。可以使用双编码字符串比如%252e%252e%252fconsole.portal绕过登陆限制进行访问。CVE-2020-14883允许未经身份验证的用户在管理员控制台组件上执行任何命令。由此产生的风险是,未经身份验证的远程攻击者可以通过HTTP在O
Web安全SQL注入漏洞测试SQL注入就是有些恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤,从而直接被SQL语句直接被服务端执行,导致数据库的原有信息泄露,篡改,甚至被删除等风险。目录:SQL注入测试的思想:常见的SQL注入点类型:常见的测试语句:SQL注入漏洞测试:数字型注入(POST传参):字符型注入(GET传参):搜索型注入:XX型注入:基于union联合查询的信息获取:基于函数报错的信息获取:基于insert/update注入(账号||密码):delete注入(留言板):HttpHeader
智能合约安全分析,Vyper重入锁漏洞全路径分析事件背景7月30日21:10至7月31日06:00链上发生大规模攻击事件,导致多个Curve池的资金损失。漏洞的根源都是由于特定版本的Vyper中出现的重入锁故障。攻击分析通过对链上交易数据初步分析,我们对其攻击的交易进行整理归纳,并对攻击流程进一步的分析,由于攻击涉及多个交易池。pETH/ETH池子被攻击交易:https://etherscan.io/tx/0xa84aa065ce61dbb1eb50ab6ae67fc31a9da50dd2c74eefd561661bfce2f1620cmsETH/ETH池子被攻击交易:https://ethe
文章目录1、频繁出现的反序列化漏洞2、parse()及parseObject()3、AutoType及安全校验3.1AutoType安全校验3.2AutoType黑名单机制3.3SafeMode安全机制3.4攻击思路4、反序列化攻击模拟4.1TemplatesImpl攻击调用链路4.2攻击类Translet生成4.3构造攻击JSON串4.4攻击模拟5、修复方案1、频繁出现的反序列化漏洞Fastjson1.2.80反序列化漏洞情报,攻击者可以利用该漏洞攻击远程服务器,可能会造成任意命令执行。在Fastjson2、parse()及parseObject()FastJson中将JSON串反序列化成J
免责声明本程序由Liqun@snowlovely共同驱动仅限于内部测试使用,请勿用于未授权的攻击!!该程序及用于安全人员本地测试使用!!用户滥用造成的一切后果与作者无关!!使用者请务必遵守当地法律!!本程序不得用于商业用途,仅限学习交流!!工具获取关注微信公众号《小艾搞安全》。后台回复"LiqunKit"2021.11.26:「+」1.新增数据库综合利用模块MSSQL数据库利用模块Oracle数据库利用模块Redis数据库利用模块Mysql数据库利用模块Postgersql数据库利用模块2.新增蓝凌OA综合利用模块植入三个命令执行与文件上传的利用链3.增加了换肤功能4.修复部分BUG!2021
作者名:Demo不是emo 主页面链接:主页传送门创作初心:一切为了她座右铭:不要让时代的悲哀成为你的悲哀专研方向:网络安全,数据结构每日emo:可后来,除了梦以外的地方,我再也没有见过你目录一:初识文件包含漏洞1.简析文件包含2.文件包含漏洞二:常见的文件包含函数三:文件包含漏洞分类 1、本地文件包含2、远程文件包含漏洞四:通过php伪协议进行包含1、通过file://包含 [1]、条件: 2、通过php://包含[1]、条件: [2]、作用: 3.通过Zip://&zlib://协议包含 [1]、条件: [2]、作用: 4.data://协议包含[1]、条件:
目录WAF绕过上传参数名解析:明确哪些东西能修改?常见绕过方法:`符号变异-防匹配('";)`数据截断-防匹配(%00;换行)重复数据-防匹配(参数多次)搜索引擎搜索fuzzweb字典文件上传安全修复方案WAF绕过safedogBT(宝塔)XXX云盾宝塔过滤的比安全狗厉害一些,在真实情况下现在很多网站都是用宝塔上传参数名解析:明确哪些东西能修改?Content-Disposition:表单数据,一般可更改name:表单参数值,不能更改,改完之后,数据包是有问题的,跟前端的表单值会对不上,这样后端会无法判断你上传的地方,如果要更改,那前端得跟着一起更改Filename:文件名,可以更改,但是更改
前言:介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书,华为云、阿里云、51CTO优质博主等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期。导读:面向读者:对于网络安全方面的学者。 本文知识点(读者自测): (1)基于DOM的漏洞(√)(2)反射型DOM、存储型DOM(√)(3)控制Web消息源
任意文件读取漏洞原理任意文件读取是属于文件操作漏洞的一种,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感文件,正常读取的文件没有经过校验或者校验不严格,用户可以控制这个变量或者变量读取任意文件。一般任意文件读取漏洞可以读取配置信息甚至系统重要文件。危害任意文件读取的危害往往大于目录遍历漏洞,任意文件读取不仅会泄露网站的结构目录,一些敏感文件还会被通过构造特殊的字符结构下载下来,比如说../或者~/导致服务器的重要文件信息泄露,比如说../etc/passwd,../etc/shodan,~/bash_history等文件,或者下载
