漏洞扫描-TEST安全-漏洞空间

漏洞空间的文章

安全工具

Windows CVE-2023-21768 本地提权

Windows CVE-2023-21768 本地提权目前已知影响的系统: Windows 11 22H2 只用于表现目前的。完整的漏洞利用适用于易受攻击的系统。在所有易受攻击的系统上编写原创作品。其中<pid>是要提升的进程的进程ID（……

漏洞空间 2023-03-18

0 0
CMS漏洞

Apache Kafka JNDI注入漏洞(CVE-2023-25194)

搭建漏洞环境（如果启动报错建议更换为JAVA11） kafka_2.11-2.4.0.rar(74.6 MB) 或 http://archive.apache.org/dist/kafka/2.4.0/kafka_2.11-2.4.0.tgz 启动命令 binwindowszookeeper-server-start.bat ……

漏洞空间 2023-03-08

0 0
WEB安全

xss总结介绍

XSS 简介 XSS 攻击指黑客通过特殊的手段往网页中插入了恶意的 JavaScript 脚本，从而在用户浏览网页时，对用户浏览器发起 Cookie 资料窃取、会话劫持、钓鱼欺骗等各攻击。 XSS 跨站脚本攻击本身对 Web 服务器没有……

漏洞空间 2023-03-02

0 0
WEB安全

dockert安装weblogic

首先安装dockert，命令如下: curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 启动ducker环境 sudo systemctl start docker 通过运行 hello-world 镜像来验证是否正确安装了 Docker ……

漏洞空间 2023-02-26

0 0
CMS漏洞

Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现

WebLogic 存在远程代码执行漏洞（CVE-2023-21839/CNVD-2023-04389），由于Weblogic IIOP/T3协议存在缺陷，当IIOP/T3协议开启时，允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Ser……

漏洞空间 2023-02-25

3 0
CMS漏洞

Joomla(CVE-2023-23752)漏洞复现-一个请求参数打穿Rest API

受影响版本 Joomla大致有三个路由入口，分别是根目录的index.php(用户访问文章) 根目录的administrator/index.php(管理员管理) 根目录的api/index.php(开发者爱好的Rest API) 未授权的接口正是第三个入口。因……

漏洞空间 2023-02-17

0 0
渗透技巧

注册功能设计缺陷-注册漏洞总结

0x01 等保测评项 GBT 22239-2019《信息安全技术网络安全等级保护基本要求》中，8.1.4安全计算环境—身份鉴别项中要求包括： a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要……

漏洞空间 2023-02-15

0 0
加密解密

如何破解office文档密码-使用hashcat破解office文档密码

如何破解office文档密码-使用hashcat破解office文档密码整体思路您可以使用kalil inux或者在windows上使用hashcat.exe，均可以完成下面的教程基本的思路是先通过office2john.py获取文件的hash值（hash值前半部……

漏洞空间 2023-02-08

0 0
Python

如何查看Python扩展库所有可用安装版本[漏洞空间]

python安装库名: C:\python39\Scripts>pip install keyring 一般情况下安装Python扩展库时无需指定版本号，pip会自动找到与机器环境对应的最新版本进行安装，但有时为了某些特殊需要，可能需要了解相关模块有哪……

漏洞空间 2023-02-05

0 0
OA漏洞复现

红帆OA ioFileExport.aspx 任意文件读取漏洞

0x01 阅读须知技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文……

漏洞空间 2023-02-03

0 0