近日，系统安全扫描中发现WindowsServer2012R2服务器存在Microsoft消息队列远程代码执行漏洞。本文记录补丁安装中遇到的“此更新不适用于你的计算机”问题及解决办法。一、问题描述：1、系统安全扫描中发现WindowsServer2012R2服务器存在Microsoft消息队列远程代码执行漏洞，信息如下： 2、找开引用的微软CVE-2023-21554问题网站 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21554 3、可以看到，需要加载KB5025288补丁包 4、从以下连接可以从微软官方获取到

src漏洞挖掘经验分享–掌控安全以恒一、公益src公益src是一个白帽子提交随机发现的漏洞的品台，我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线，一般情况下遇到SQL注入只获取数据库名字以证明漏洞的存在即可，最好不要再往下获取。而xss漏洞，只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时，如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。（其他的漏洞在挖掘src的时候没有遇到所以无法给出更多的建议，望见谅）以上就是src的部分内容。（刚参加src活动的同学可以了解了解）二，一般寻找的漏洞（或者是在冲分时建议多寻找的

微软发布了一个脚本，可以更轻松地修补Windows恢复环境(WinRE)中的BitLocker绕过安全漏洞。此PowerShell脚本(KB5025175)简化了保护WinRE映像以防止试图利用CVE-2022-41099漏洞的过程，该漏洞使攻击者能够绕过BitLocker设备加密功能系统存储设备。成功利用这一点使具有物理访问权限的威胁参与者能够在低复杂性攻击中访问加密数据。微软表示，如果用户启用了BitLockerTPM+PIN保护，则无法利用该漏洞。示例PowerShell脚本由微软产品团队开发，旨在帮助自动更新Windows10和Windows11设备上的WinRE映像，微软在周四发布的

目录一、知识点概述二、水平越权示例——检测数据比对弱三、垂直越权示例——权限操作无验证四、访问控制示例——代码未引用验证五、脆弱机制示例——Cookie脆弱验证六、空口令机制示例——Redis&Weblogic弱机制一、知识点概述水平越权——同级用户权限共享。垂直越权——低高用户权限共享。访问控制——验证丢失&取消验证。脆弱验证——Cookie&Token&Jwt。   1.逻辑越权原理：水平越权：用户信息获取时未对用户与ID比较判断直接查询等。垂直越权：数据库中用户类型编号接受篡改或高权限操作未验证等。  2.访问控制原理：验证丢失：未包含引用验证代码文件等。取消验证：支持空口令,匿名,白名

漏洞复现练习漏洞简介phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中，将用户输入的信息拼接进preg_replace函数第一个参数中。在PHP5.4.7以前，preg_replace的第一个参数可以利用\0进行截断，并将正则模式修改为e。众所周知，e模式的正则支持执行代码，此时将可构造一个任意代码执行漏洞。以下版本受到影响：4.0.10.16之前4.0.x版本4.4.15.7之前4.4.x版本4.6.3之前4.6.x版本（实际上由于该版本要求PHP5.5+，所以无法复现本漏洞）漏洞复现*在kali上部署的docker服务略，开始启动docker

Struts2框架漏洞总结与复现1.Struts2复现准备2.Struts2框架漏洞复现2.1.S2-001漏洞复现2.1.1.漏洞原理2.1.2.影响版本2.1.3.手工复现2.1.3.1.访问靶机2.1.3.2.测试漏洞2.1.3.3.返回情况2.1.3.4.获取Tomcat路径POC2.1.3.5.获取Web路径POC2.1.3.6.命令执行POC2.1.4.工具复现2.1.4.1.执行扫描2.1.4.2.命令执行2.2.S2-005漏洞复现2.2.1.漏洞原理2.2.2.影响版本2.2.3.手工复现2.2.3.1.访问靶机2.2.3.2.构建无回显POC2.2.3.3.查看文件2.2.

目录一、AWVS介绍二、网站漏洞扫描三、漏洞扫描结果四、漏洞告警分析利用五、根据漏洞信息进行验证、利用六、网络爬虫七、主机发现（c段探测）八、子域名探测九、SQL注入十、HTTP头编辑十一、HTTP监听拦截一、AWVS介绍AWVS为AcunetixWebVulnarabilityScanner的简称，是一种web网站漏洞探测工具，可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。1.1

环境说明机器ip地址Kali主机192.168.231.129win7靶机192.168.231.143一、获取目标主机的管理员权限1.使用kali虚拟机作为攻击机，利用nmap扫描获取目标的IP地址及漏洞，将两个机器包括一个攻击机Kali、win7的网络连接模式都是NAT，即在一个网段里面，然后进行扫描网段，查看存活主机，下面是两台机器的ip地址查看，可以看到两台机器在同一个网段内，即网段都在192.168.231中2.然后可以使用命令：Nmap-v–sP192.168.231.1/24进行网段扫描，可以看到140和143的主机是存活的（因为这里我还开了一台靶机WindowsXP，该实验同样

废话不多说，直接给兄弟们上干货1.扫描网站是否存在注入例http://127.0.0.1/sqlilabs/Less-1/?id=1只有一个参数，网址不用加双引号（如果参数大于1，网址必须加双引号）1）检测是否存在注入sqlmap.py-uhttp://127.0.0.1/sqlilabs/Less-1/?id=12）存在注入则，查询当前用户下的所有数据库sqlmap.py-uhttp://127.0.0.1/sqlilabs/Less-1/?id=1--dbs3）获取其中一个数据库中的所有表名以security数据库为例sqlmap.py-uhttp://127.0.0.1/sqlilabs

🍬博主介绍👨‍🎓博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】🎉点赞➕评论➕收藏==养成习惯（一键三连）😋🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录🍬博主介绍一、漏洞名称二、影响范围三、漏洞描述四、环境搭建1、进入celery3_redis_unauth环境2、启动celery3_redis_unauth环境3、查看celery3_redis_unauth环境4、进入celery3_redis_unauth环境