我们可以之前使用webmin文件披露的漏洞，使用此脚本请求系统任意路径下cgi脚本时，apache会执行cgi脚本，因此我们在任意位置写入cgi脚本，就可以使用webmin服务请求并执行到cgi脚本，因为webm...

浏览 86 次 标签： pWnOS的第二种全新解法（ssh私钥破解、webmin漏洞提权）   

发现`Access-Control-Allow-Origin`的值为https://xxx.com.qa5bnet.cn_cors不安全配置漏洞指的是在跨域资源共享过程中,由于资源服务器的响应头access-...

浏览 71 次 标签： 通过 Nginx 修复 CORS 漏洞   

2024年9月，互联网上披露了ApacheOFBiz远程代码执行漏洞(CVE-2024-45195)，该漏洞允许未经身份验证的远程攻击者通过SSRF漏洞控制请求从而写入恶意文件。攻击者可能利用该漏洞来执行恶意操作，包括但不限于获取敏感...

浏览 81 次 标签： Apache OFBiz 远程代码执行漏洞复现(CVE-2024-45195)   

jenkins是啥？简单理解就是：一个开源的、用于方便代码管理、部署的基于web的平台，用于提高团队开发效率（生产力）。JenkinsCLI任意文件读取漏洞CVE-2024-23897是怎么回事？_cve...

浏览 93 次 标签： 【漏洞复现】Jenkins文件读取漏洞（CVE-2024-23897）   

本文清晰地整理出现有LVLM攻击方法，涵盖了LVLM攻击的最新发展。希望这篇综述能够为探索视觉语言大模型的安全问题的研究人员带来帮助~_asurveyofattacksonlargevision-lan...

浏览 96 次 标签： 今日arXiv最热大模型论文：北京大学最新综述：视觉大模型中的漏洞与攻防对抗   

一文详细了解漏洞扫描(挖洞)工具afrog，安装及异常解决方案，使用说明包含有/无漏洞区别，怎么查看漏洞报告。_afrog使用教程...

浏览 87 次 标签： afrog-漏洞扫描(挖洞)工具【了解安装使用详细】   

本文基于github上的xss-labs靶场以及PHPstudy进行操作。_xss靶场搭建...

浏览 100 次 标签： xss漏洞（五    xss-labs靶场搭建及简单讲解）   

目录1序列化和反序列化1.1概念1.2序列化可以做什么？3实现方式3.1Java原生方式3.2第三方方式4反序列化漏洞1序列化和反序列化1.1概念Java中序列化的意思是将运行时的对象转成可网络传输或者存储的字节流的过程。而反序列化...

浏览 59 次 标签： Java   

编辑Nginx配置文件：使用文本编辑器打开Nginx的配置文件（通常是/etc/nginx/nginx.conf或/etc/nginx/conf.d/目录下的某个文件）。修改ssl_ciphers指令：在server块中找到ssl_cip...

浏览 72 次 标签： OpenSSL 信息泄露漏洞（CVE-2016-2183）&& 目标主机使用了不受支持的SSL加密算法   

文件上传漏洞...

浏览 100 次 标签： [Web安全 网络安全]-文件上传漏洞