1、介绍sql注入，是用户提交的数据，服务端接收后未经过严格检查，将其直接拼接到sql语句中，交给sql应用执行，超出了开发者预期的sql语句结构，从而造成危害。2、详解(1)从数据来说，任何前端提交的数据，都有可能成为sql注入的参数。包括get、post、及其它请求方法，包括url、请求头部和请求体......

审计搞了宝塔好几个版本，花了也不算短时间，屯了3个洞1.一个命令执行（有一定利用条件，最开始不能回显，配合DNSLOG完成回显）2.一个不死后门（非官方，自留后门,用来持续维持权限）适用Linux/windows 测试版本：linux7.9.8Windows6.7.0Windows.7......

近日，奇安信CERT监测到 Nacos集群Raft反序列化漏洞(QVD-2023-13065)，在Nacos集群处理部分Jraft请求时，攻击者可以无限制使用hessian进行反序列化利用，最终实现代码执行。鉴于该漏洞仅影响集群间通信端口7848（默认配置下），若部署时已进行限制或未暴露则风险可控，建议客户做好自查及防护......

JQuery-XSS漏洞（CVE-2020-11022/CVE-2020-11023）详细描述据NVD描述：在大于或等于1.2且在3.5.0之前的jQuery版本中，即使执行了消毒（sanitize）处理，也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法（即html()、.append()等），从而导致xss漏洞。受影响版本大于等于1.2,小于......

思维导图利用思路什么是文件上传漏洞?存在文件上传的地方，就有可能存在文件上传漏洞。是否存在漏洞，需要去判断进行文件上传操作的时候的代码是否比较完整和安全，疏忽某个地方就可能造成文件上传漏洞。 文件上传漏洞有什么危害?可以自由上传文件，例如上传一个后门文件，如果上传......

在网络安全体系中，渗透测试、漏洞扫描、代码审计都是非常重要的存在，属于三种不同的安全评估类型，那么渗透测试、漏洞扫描、代码审计三者区别是什么?本文为大家简单介绍一下。漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发......

以下是我如何将webshell上传到一个旧目标中，这是使用谷歌dorks，Js检查和文件上传过滤器绕过。过程1、我随机选择了一个范围很大的目标开始2、我启动了自动化脚本来发现使用的技术、domains、IP...3、我找到了一个叫intranet.redacted.com子域名，使用的服务器是IIS8或7，我不记......

SSL/TLS服务器瞬时Diffie-Hellman公共密钥过弱【原理扫描】。需编辑nginx.conf解决。1、生成dhparams.pem。cd/usr/local/nginx/confopenssldhparam-outdhparams.pem2048chmod-R755dhparams.pem2、编辑nging.conf文件，添加ssl_dhparam{pathto......

一、漏洞描述漏洞简述SCM-Manager是一款开源的版本库管理软件，同时支持subversion、mercurial、git的版本库管理。安装简单，功能较强，提供用户、用户组的权限管理，有丰富的插件支持。由于在MIT的许可下是开源的，因此它允许被用于商业用途，而且其代码可以在GitHub上获取到。该项目......

1、CSRF概念和原理跨站请求伪造（英语：Cross-siterequestforgery），也被称为one-clickattack或者sessionriding，通常缩写为CSRF或者XSRF，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本（XSS）相比，XSS利用的是用户对指定网站的信任，CSRF利......