网络安全共18篇
网络安全(Cyber Security)
Apache SSI任意命令执行漏洞复现-吾爱博客

Apache SSI任意命令执行漏洞复现

漏洞环境 运行一个支持SSI与CGI的Apache服务器 靶机地址:http://192.168.50.134:8080/upload.php 漏洞复现 访问http://192.168.50.134:8080/upload.php可以看到一个文件上传表单 正常上传PHP文...
2022-5-31
0490
将二进制数值转换成二维码-吾爱博客

将二进制数值转换成二维码

在MISC题目中,它给出了一个由01数字串组成的序列,这个序列的长度是某个整数的平方(例如25的平方是625)。这个序列有可能表示一个正方形像素图,其中每个数字可能表示黑色或白色像素。为了解...
2023-3-28
06780
Struts2 S2-061 远程命令执行漏洞复现-吾爱博客

Struts2 S2-061 远程命令执行漏洞复现

CVE-2020-17530 Struts2 S2-061远程命令执行漏洞 关于漏洞 Struts2 会对某些标签属性(比如 `id`,其他属性有待寻找) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 `%{x}` 且 `x` 的...
2022-5-3
0920
Windows安全事件ID-吾爱博客

Windows安全事件ID

EVENT_ID 安全事件信息1100 ----- 事件记录服务已关闭1101 ----- 审计事件已被运输中断。1102 ----- 审核日志已清除1104 ----- 安全日志现已满1105 ----- 事件日志自动备份1108 ----- 事件日志...
2022-5-17
02940
云影密码-吾爱博客

云影密码

云影密码又称01248密码,是古典密码中的一种 原理    ​1)通过0来分割     ​2)分割后每个数相加     ​3)通过字典进行解密 字典 { 1:'A', 2:'B', 3:'C', 4:'D',...
2022-8-15
06600
PHP外部实体注入漏洞复现-吾爱博客

PHP外部实体注入漏洞复现

libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。 环境介绍 php7.0.30 libxml 2.8.0 靶机ip:http://192.168.50.134:8080/ 漏洞复现 WWW目录下有4个文件,dom.php、SimpleXMLElemen...
2022-5-30
0980
通过公钥解密密文思路(256bits RSA)-吾爱博客

通过公钥解密密文思路(256bits RSA)

256bit RSA公钥安全系数极低,只需要几分钟即可破解密文,本文综合其他文章记录了一次解密256bits RSA加密的密文的过程,仅作为备忘。 1.分解公钥,分解出n与e: 1.1使用openssl(红色标记是e与n...
2021-8-22
06040
Apache ActiveMQ 反序列化漏洞复现-吾爱博客

Apache ActiveMQ 反序列化漏洞复现

Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 关于漏洞 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞...
2022-5-14
0740
最安全的 PHP 密码加密方法-吾爱博客

最安全的 PHP 密码加密方法

前言: 在PHP开发过程中,很多人PHP密码加密都是用的md5和sha1(包括sha256.......),但不知道,随着技术进步和计算机硬件的提升(集群、分布式、云计算),破解者可以快速使用“暴力”(彩虹...
2021-8-24
03380
网络安全词汇术语汇编-吾爱博客

网络安全词汇术语汇编

网络安全词汇术语汇编 共414页 本文档是基于网络公开资料整理而成,属于个人笔记性质。主要内容是汇编了一些网络安全的词汇表、术语表,可用于日常网络安全知识学习,或工作/考试中的速查。有些...
2022-4-23
01360
绕过CDN直接获取网站源IP-吾爱博客

绕过CDN直接获取网站源IP

CDN可以隐藏网站的源IP,公开网站IP容易被攻击,隐藏IP可以给网站更多的安全保护。 我们可以使用此方法绕过CDN的ip保护来获取网站的真实ip
2022-4-21
780
Aria2 任意文件写入漏洞复现-吾爱博客

Aria2 任意文件写入漏洞复现

关于漏洞 Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作ar...
2022-5-3
01700