向日葵远程控制软件有漏洞

今天来学习一下早就听说过的幽灵猫ghostCat漏洞，已经是四年前提出的漏洞了。但看起来还是很难完全理解它的机制的。这个漏洞是一个存在于Tomcat的文件包含漏洞主要是tomcat中配置了两个连接器，一个http，一个ajpAJP和HTTP协议都是网络通信协议，都基于tcp协议。其中AJP协议使用二进制......

某天挖edu挖到自闭，然后想着fofa一下，看看有没有什么好玩的站点好家伙，居然还真有这种商城，原谅我孤陋寡闻了。于是乎，想进去学习了一下首先，进行了一下初步的信息收集基本上都是伪静态的，没有什么发现可以明显判断其网站后端语言的地方在搜索框点击搜索后可以发现这个地址并不能帮助......

影响产品ConfluenceServer、ConfluenceDataCenter漏洞类型远程代码执行危害等级高CVE编号CVE-2024-21672CVE-2024-21673CVE-2024-21674CVSS评分：CVE-2024-21672：8.3CVE-2024-21673：8CVE-2024-21674：8.6影响范围：CVE-2024-216727.13.0,7.19.0,8.0.0,8.1.0,8.......

前置知识Redis是一个由c语言编写的基于内存且可以持久化的日志型，key-value型数据库。之所以说他是基于内存而且可以持久化，因为它大部分数据都存储在内存中，这样提高了读写效率。而且还可以定时将内存数据同步到磁盘中。他虽然不是web服务，但是很多web应用依赖他，所以它也属于web安......

Acunetixv24.1(Linux,Windows)-漏洞扫描(Web应用程序安全测试)Acunetix|WebApplicationSecurityScanner请访问原文链接：https://sysin.org/blog/acunetix/，查看最新版。原创作品，转载请保留出处。作者主页：sysin.org重要提示AcunetixPremium现在使用日历化版本命......

RayScan漏洞扫描系统快速上手（保姆级教学！！！）一.登录扫描器，将电脑ip设置为跟漏扫同一个段的地址（1）设置ip地址为192.168.1.10；掩码为255.255.255.0，（网关可以不设置）配置路径控制面板->网络和Internet->网络和共享中心->更改适配器设置（这里以我电脑为列，电脑连接上漏扫设备，其中一以太网的......

开设这个随笔主要是因为最近在学习王放do9gy老师的web漏洞解析与攻防实战。顺便完成里面的配套实验了，其实大部分靶场都是来在vulhub，相当于对人家的靶场进行依次复现了。内容可以在https://vulhub.org/#/environments/rsync/common/见到。毕竟理论是理论，实战是实战。搭建个靶场......

Web安全-文件上传漏洞Webshell概念Webshell是一种利用Web服务器的漏洞或弱点，通过远程上传恶意代码到服务器上（实质上是一种网页后门），并执行命令或控制服务器的一种攻击方式。在上传过后，该文件与网站服务器web目录下的正常网页文件混在一起，然后就可以通过该文件得到一个命令执行环境攻......

目前安全狗已更新到4.0版本，来学习下bypass绕过方法1.文件上传绕过Content-Disposition–用于接受表单数据，一般可以任意修改，甚至删除name–接受到的表单名，不可修改filename–上传文件名，可以修改Content-Type–MIME类型，视情况定，需要考虑网站上传验证是否处理像之前的插入脏数......

漏洞名称ApacheOFBiz鉴权绕过导致命令执行漏洞描述ApacheOFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要......