前言在学习内网过程中遇到了weblogic比较常见的漏洞，编号是cve-2019-2725,之前没有总结过，于是本篇文章给大家总结归纳一下该漏洞的利用方法与原理。基础知识cve-2019-2725漏洞的核心利用点是weblogic的xmldecoder反序列化漏洞，攻击步骤就是将WAR包在反序列化处理输入信息时存在缺陷，攻击者可以发送精心构造的恶意HTTP请求，在未授权的情况下远程执行命令，获得目标服务器的权限。影响版本如下：OracleWebLogicServer，版本10.3.6.0、12.1.3.0该漏洞经常作为打进内网的漏洞点，还是挺重要的，下面给大家讲解如何利用该漏洞来进行getsh

软件的安全有很多方面的内容，主要的安全问题是由软件本身的漏洞造成的，下面介绍常见的软件安全性缺陷和漏洞。1、缓冲区溢出缓冲区溢出已成为软件安全的头号公敌，许多实际中的安全问题都与它有关。造成缓冲区溢出问题通常有以下两种原因。1）设计空间的转换规则的校验问题即缺乏对可测数据的校验，导致非法数据没有在外部输入层被检查出来并丢弃。非法数据进入接口层和实现层后，由于它超出了接口层和实现层的对应测试空间或设计空间的范围，从而引起溢出。2）局部测试空间和设计空间不足当合法数据进入后，由于程序实现层内对应的测试空间或设计空间不足，导致程序处理时出现溢出。2、加密弱点这几种加密弱点是不安全的：1）使用不安全的

测试前准备使用ifconfig命令，在虚拟机获取Metasploitable2的IP地址 在kali使用ping命令,ping10.0.0.112尝试连接靶机。Nmap-端口扫描神器简单介绍：Nmap，也就是NetworkMapper，最早是Linux下的网络扫描和嗅探工具包。作用探测网路上存活的主机探测主机开放的端口探测相应端口的服务或软件和版本探测操作系统,硬件地址,和软件版本探测脆弱性漏洞（用自带的或者自己编译的脚本检测漏洞）在进行漏洞测试前扫描靶机端口：使用nmap工具，命令为nmap-p0-6553510.0.0.112。注：-p为端口扫描命令，0-65535为计算机端口号（计算机总

0x00 前言我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环境搭建到实例一步步讲解。（此篇文章更适合做安服的老哥们看）0x01 环境配置工具：Burp+Fiddler+windows版本微信注: 你也可以直接用burp+windows版微信，进行抓包，如果出现网络错误，直接用Fiddler抓包然后发给burp进行测试。关于Fidder如何抓取HTTPS数据包，如下：这里我是直接下载的汉化版，本人英语不太好，打开Fiddler,选择工具，然后点击选项，然后在HTTPS处，勾选上捕获HTTPS链接，解密HTTPS流量，忽略服务器证书错误。选择最右侧的操作按钮，选择将根证书导出到桌面。

我有一个看起来像这样的表:id|serial_number_basic|product_id-------------------------------------serial_number_basic是一个流水号，每次需要新号码时都会累加。过去，可以将该数字的整个范围留空，下一个数字是MAX()+1。由于要求的变化，现在需要填补空洞。serial_number_basic当然取决于product_id。每个产品都有自己的serial_number_basics序列。问题是找到漏洞。这个查询确实根据每个[productid]找到了漏洞，但不幸的是它太慢了:SELECT(MIN(ser

我要做一个关于SQL注入(inject)的演示，还有什么比自己制作php查询并向全类展示它们更好的方法。问题是我的DB和php代码运行完美，但似乎无法在我创建的编辑表单中找到对我的UPDATE查询的利用。如果有人可以看一下它并告诉我如何插入“DROPTABLE”命令或类似命令，那将非常有帮助!'.'Woahsomethingwentreallywrongdude'.'';//echomysqli_error($link);//}}?>Editbody{font:14pxsans-serif;}.wrapper{width:350px;padding:20px;}"method="pos

漏洞概述containerd是行业标准的容器运行时，可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中，容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0，但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器（有效UID为0，但特权降低）导致新进程以提升的特权运行。Containerd是一个控制runC的守护进程，提供命令行客户端和API，用于在一个机器上管理容器。在版本1.3.9之前和1.4.0~1.4.2的Containerd中，由于在网络模式为

1.国内：https://www.cnvd.org.cn/ 这个是国家的https://avd.aliyun.com/ 阿里的快速又强大2.国际：以下是一些权威的网站，它们发布关于Linux、Windows系统漏洞信息以及开源软件如MySQL、Nginx、Tomcat、Java虚拟机等的开源漏洞信息：全球通用的漏洞信息发布平台：CVE（CommonVulnerabilitiesandExposures）官方网站(CVE-CVE)。CVE是一个国际化的漏洞命名与分类系统，它汇总了全球范围内的各种软件和硬件系统的漏洞信息。全球开源软件安全组织：CERT/CC（ComputerEmergencyRe

近日，开源CasaOS个人云软件中发现的两个严重的安全漏洞。该漏洞一旦被攻击者成功利用，就可实现任意代码执行并接管易受攻击的系统。这两个漏洞被追踪为CVE-2023-37265和CVE-2023-37266，CVSS评分均为9.8分。发现这些漏洞的Sonar安全研究员ThomasChauchefoin表示：这两个漏洞均允许攻击者绕过身份验证要求，获得对CasaOS仪表板的完全访问权限。更令人担忧的是，CasaOS对第三方应用程序的支持可被用于在系统上运行任意命令，以获得对设备的持久访问权或进入内部网络。继2023年7月3日负责任的披露之后，其维护者IceWhale于2023年7月14日发布的0

./../../../../../etc/passwd是一个文件路径字符串，它使用了相对路径跳转到根目录下的/etc/passwd文件。这种路径遍历技术也称为目录穿越漏洞（directorytraversalvulnerability），或路径遍历攻击（pathtraversalattack）。如果这个文件路径字符串被用于读取或者执行文件操作，而没有进行充分的输入验证和过滤，那么攻击者可能利用这个漏洞来访问系统中的敏感文件，例如密码文件、配置文件等。在这个例子中，攻击者可能通过读取/etc/passwd文件获取到系统中的用户列表、密码哈希等敏感信息。为了防止这种漏洞，应该对所有的输入进行充分的