CWE-379 在具有不安全权限的目录中创建临时文件 Creation of Temporary File in Directory with Incorrect Permissions 结构: Si...
macOS finder 中发现 RCE 0 day漏洞
研究人员在macOS finder中发现一个尚未修复的0 day RCE安全漏洞。 网络安全研究人员近日公开了macOS Finder中的一个网络安全漏洞,远程攻击者利用该漏洞可以诱使用户在机器上运行...
Web漏洞|条件竞争漏洞
“竞争条件”是什么?竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并...
某路由审计day之文件包含
以下的操作会比较新手,不是那种利用链pop、cc、cc1、或者任意类调用之类的,还请师傅们见谅,如有不妥的地方,请多多包含。工具部分:Seay源代码审计系统、phpstorm64 首先还是自...
phpMyAdmin 渗透利用总结
前言总结一下常见的phpmyadmin漏洞利用姿势简介phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQ...
渗透测试之SQLmap使用详解
目录:SQLmap介绍SqlMap是Python语言编写的开源的渗透测试工具,它可以自动探测和利用SQL 注入漏洞来接管数据库服务器支持的数据库:MySQL、Oracle、 Microsoft SQL...
CWE-45 路径等价:'file...name' (多个内部的点号)
CWE-45 路径等价:'file...name' (多个内部的点号) Path Equivalence: 'file...name' (Multiple Internal Dot) 结构: Simp...
CWE-66 标识虚拟资源的文件名处理不恰当
CWE-66 标识虚拟资源的文件名处理不恰当 Improper Handling of File Names that Identify Virtual Resources 结构: Simple Ab...
CWE-44 路径等价:'file.name' (内部点号)
CWE-44 路径等价:'file.name' (内部点号) Path Equivalence: 'file.name' (Internal Dot) 结构: Simple Abstraction: ...
CWE-773 对活跃文件描述符或句柄丧失索引
CWE-773 对活跃文件描述符或句柄丧失索引 Missing Reference to Active File Descriptor or Handle 结构: Simple Abstraction...
CWE-775 缺失文件描述符或句柄在有效生命周期之后的释放处理
CWE-775 缺失文件描述符或句柄在有效生命周期之后的释放处理 Missing Release of File Descriptor or Handle after Effective Lifeti...
如何利用JoomlaSQL注入漏洞登录后台
1. 破解密码因为Joomla使用的是PHP的crypt函数生成的密码,所以爆破密码也得按照这个思路来进行,比如下面的脚本:<?php$file = fopen("/root/hack...
48