精华内容
下载资源
问答
  • 发现“微软雅黑”字体的一个漏洞!    “微软雅黑”是我最喜欢最常用的一种,它很像我以前搞美工时用排笔写成的美术字。但近日我偶然发现这种字体的一个漏洞!就是没有“演”字,而用“演”字来代替!这就出了...

    “微软雅黑”字体的一个漏洞!


       “微软雅黑”是我最喜欢最常用的一种字体,它很像我以前搞美工时用排笔写成的美术字。但近日我偶然发现这种字体的一个漏洞!就是没有“演”字,而用“”字来代替!这就出了大问题,因‘演’字平常语言中用得非常普遍,如表演,演示,演讲,演义,推演,演译,演祘,其中后2个词汇是我的专业数理逻辑用得非常普遍的,如命题演算,谓词演算,演译定理,等。我写的博客中有关数理逻辑的文章最多,共有90多个。现在要一一进行检查,工作量非常非常巨大!!!

            现在我将上面这一段文字一字不改地用 “微软雅黑” 重新发一遍,看有什么结果:

          “微软雅黑”是我最喜欢最常用的一种字体,它很像我以前搞美工时用排笔写成的美术字。但近日我偶然发现这种字体的一个漏洞!就是没有“”字,而用“演”字来代替!这就出了大问题,因‘演’字平常语言中用得非常普遍,如表演,演示,演讲,演义,推演,演译,演祘,其中后2个词汇是我的专业数理逻辑用得非常普遍的,如命题演算,谓词演算,演译定理,等。我写的博客中有关数理逻辑的文章最多,共有90多个。现在要一一进行检查,工作量非常非常巨大!!!

       为防止微软公司将微软雅黑字体改正后上面这一段文字就看不到有错误,我特意将上面两段文字转换为以下这个BMP图像文件,以永久地记录这个历史性错误:




    注:上面第2和第4段中“就是没有‘演字“一句中的‘演字是普通黑体,不是微软雅黑,所以都没错。
    展开全文
  • (给程序员的那些事加星标,每天看趣图)Firefox 在 Windows 发现一个漏洞↓↓↓(汉化:Pomeian)(此图被我们的六个微信读者推荐投稿啦)往期趣图(点击...

    (给程序员的那些事加星标,每天看趣图


    Firefox 在 Windows 发现了一个漏洞

    ↓↓↓

    640?wx_fmt=jpeg

    (汉化:Pomeian)

    (此图被我们的六个微信读者推荐投稿啦)

    往期趣图(点击下方图片可跳转阅读)


    640?wx_fmt=png

    640?wx_fmt=png

    640?wx_fmt=png



    关注「程序员的那些事」加星标,每天看趣图

    640?wx_fmt=jpeg

    (商务合作QQ:2302462408)

    展开全文
  • 实战挖掘一个某公司网站漏洞

    千次阅读 2019-12-21 13:23:11
    网上很多资料及博客都有讲解,通过搜索引擎寻找网站漏洞,实际上整个挖洞的过程基本上是撞大运,掏出谷歌,搜索inurl:php?id=,实际上搜索的都是php网站,然后一个个测试。。。作为一个菜鸡也只能这样了 往后面找,...

    作为一个资深安全菜鸟,主要是讲解常规挖洞的一个流程和思路,以找到的一个某公司sql注入为例,大佬轻喷
    网上很多资料及博客都有讲解,通过搜索引擎寻找网站漏洞,实际上整个挖洞的过程基本上是撞大运,掏出谷歌,搜索inurl:php?id=,实际上搜索的都是php网站,然后一个个测试。。。作为一个菜鸡也只能这样了
    在这里插入图片描述
    往后面找,一个个测试
    在这里插入图片描述
    这个一看就可能存在sql诸如,开始测试,单引号,and1=1,and 1=2一顿操作,
    and1=1页面正常
    在这里插入图片描述
    1=2时页面错误
    在这里插入图片描述
    基本上就可以确定存在sql了,作为一名菜鸡,直接掏出sqlmap,拿到数据库之后找后台,找到后台之后寻找上传点拿shell,大概的过程就是这样,奈何本人水平太菜搞不定

    展开全文
  • 发现一款容器逃逸漏洞利用神器!

    万次阅读 2020-12-28 08:00:00
    有在关注容器逃逸漏洞,最近在github上发现款零依赖Docker/K8s渗透工具包,集成了多个漏洞PoC/EXP,可轻松逃脱容器并接管K8s集群。CDK- 零依赖Docker/K8...

    有在关注容器逃逸漏洞,最近在github上发现了一款零依赖Docker/K8s渗透工具包,集成了多个漏洞PoC/EXP,可轻松逃脱容器并接管K8s集群。

    CDK- 零依赖Docker/K8s渗透工具包

    CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式,插件化管理。

    github项目地址:

    https://github.com/Xyntax/CDK
    

    下面以最近发布的容器逃逸漏洞 CVE-2020-15257作为演示漏洞利用过程。


    漏洞简述:

    当在docker使用–net=host参数启动,与宿主机共享net namespace时,容器中的攻击者可以绕过访问权限访问 containerd 的控制API 进而导致权限提升。

    漏洞利用:

    (1)安装有漏洞的containerd版本。

    影响版本containerd< 1.3.9&&containerd < 1.4.3

    #列出仓库中可用的版本,安装特定版本的 Docker Engine-Communityapt-cache madison docker-cesudo apt-get install docker-ce=<VERSION_STRING> docker-ce-cli=<VERSION_STRING> containerd.io=<VERSION_STRING>
    

    (2)通过--net=host 作为启动参数来运行一个容器。

    sudo docker run -it --net=host ubuntu:18.04 /bin/bash
    

    在容器内执行 cat /proc/net/unix|grep -a "containerd-shim" 可看到抽象命名空间Unix域套接字。

    (3)通过CDK执行exp,成功反弹shell,实现容器逃逸。

    wget https://github.com/Xyntax/CDK/releases/download/0.1.6/cdk_v0.1.6_release.tar.gztar -zxvf cdk_v0.1.6_release.tar.gz ./cdk_linux_amd64 run shim-pwn 10.1.1.209 12345
    
    

    参考链接:

    https://www.cdxy.me/?p=837

    展开全文
  • RealPlayer发现安全漏洞 官方发布更新 RealNetworks发布警告,其媒体播放机软件存在四严重
  • 据乌云安全消息,支付宝 iOS 版惊现代码注入漏洞,复制以下段代码并打开支付宝,余额会多出93.3元,目前新版乌云白帽子测试已提交厂商,怀疑是支付宝红包漏洞引起,但支付宝官方仍未公开做出回应。 ...
  • 据乌云安全消息,支付宝 iOS 版惊现代码注入漏洞,复制以下段代码并打开支付宝,余额会多出93.3元,目前新版乌云白帽子测试已提交厂商,怀疑是支付宝红包漏洞引起,但支付宝官方仍未公开做出回应。 AliPay *...
  • 这居然是一个RCE漏洞

    千次阅读 2019-10-22 08:34:38
    严格来说,这个并不是一个RCE漏洞,它就是一个正常的文件上传,没有对文件做任何的过滤而造成的,但它最后的描述是这样的 然后获得的奖励是这样的 一个靠语言描述而成的漏洞利用,最终的奖金为3000美...
  • 教你怎么看一个网站是否存在漏洞!

    万次阅读 2014-08-20 11:48:42
    教你怎么看一个网站是否存在漏洞! 该隐藏帖已经发布超过30天,因此无需回复即可浏览!  教你怎么看一个网站是否存在漏洞!!!  漏洞  近来很多网站受到了各种各样形式的攻击,黑客攻击的动机各不一样,黑...
  • 漏洞扫描/发现

    千次阅读 2017-10-06 15:01:36
     基于端口服务扫描结果发现版本信息,利用版本漏洞发现对方弱点,但是此方法速度慢  b. 发现弱点后,搜索已公开的漏洞数据库,查找对应漏洞,但是此方法数据量很大  c. 使用弱点扫描器实现漏洞管理 2. 漏洞...
  • 最近发现的两安全漏洞

    千次阅读 2014-06-13 17:49:46
    一个是XSS注入点,一个是accout帐户系统漏洞都上报到乌云了:http://www.wooyun.org/bugs/wooyun-2014-061990http://www.wooyun.org/bugs/wooyun-2014-064780
  • 公布一年前发现阿里旺旺的一个xss漏洞的细节。

    千次阅读 热门讨论 2012-01-29 20:47:27
    概述 能显示表情图片成了现在的聊天软件必备基本功能,这就需要支持展示富文本的控件。...3、发现漏洞及时报告,因为你能发现了,别人也能发现,早点修复漏洞避免无辜的人受到损失。
  • wordpress 漏洞_轻松发现WordPress漏洞

    千次阅读 2020-08-29 15:29:27
    wordpress 漏洞As a developer or design professional, one of the biggest benefits of building your sites on WordPress is that in most cases you are building your code on a proven platform which has ...
  • 悬赏,无论是谁发现一个漏洞奖励人民币1000元!  3Q Android 手机版即时通讯系统正式推出,可与电脑版 地灵(http://im.yunxunmi.com) 即时通讯系统互通!  适用于:小米 、 华为 、三星 、 HTC 等...
  • 使用nessus扫描项目漏洞发现tomcat的漏洞,根据提示,删除了tomcat/webapp下其他的默认项目和页面,也删除了tomcat/conf/web.xml里面的welcome-list内容,但还是扫出这个漏洞,求大神帮忙看看 ![图片说明]...
  • 翻译自:...在这篇文章中,我将完整介绍我在私有src中发现一个漏洞,这个漏洞可导致nodejs的身份认证被绕过。并且我将介绍如果我遇到类似的接口(只...
  • THINKPHP网站漏洞怎么修复解决

    千次阅读 2018-12-12 11:24:45
    THINKPHP漏洞修复,官方于近日,对现有的thinkphp5.0到5.1所有版本进行了升级,以及补丁更新,这次更新主要是进行了一些漏洞修复,最严重的就是之前存在的SQL注入漏洞,以及...关于这次发现的oday漏洞,我们来看下...
  • 如何成为一个漏洞赏金猎人

    千次阅读 多人点赞 2018-09-05 11:49:49
    当你决定当一个安全研究员并且准备学习一些新的技能时候,是非常令人激动。我们将在下面收集一些资源来帮助你开始你的安全之旅。请跟着我的脚步往下读。 开始阅读 买一些渗透测试和漏洞挖掘的基础入门书。因为...
  • 漏洞5万美元一个贵不贵?

    千次阅读 多人点赞 2021-03-15 14:38:41
    高额赏金登上媒体头条,吸引安全人才纷纷投入挖洞领赏事业,但也提出了一个问题:漏洞到底值多少钱? 前渗透测试员和Bugcrowd Top10研究员,CDL现任首席信息安全官Alex Haynes与您分享他对漏洞价值几何的看法。 ...
  • 网站文件任意查看漏洞在整个网站安全报告中属于比较高危的网站漏洞,一般网站里都会含有这种漏洞,尤其平台,商城,交互类的网站较多一些,像普通权限绕过漏洞,导致的就是可以查看到网站里的任何一个文件,甚至可以...
  • Acunetix网站漏洞扫描软件检测您网站的安全性 安全漏洞扫描工具...对于Web应用黑客,防火墙,ssl及锁定服务器等方法是徒劳的,量身定制的Web安全设备往往不够测试出一些还未发现漏洞,因此容易成为黑客攻击目标。
  • 如何修复php网站漏洞

    千次阅读 2019-04-08 09:37:27
    近日,我们SINE安全对metinfo进行网站安全检测发现,metinfo米拓建站系统存在高危的sql注入漏洞,攻击者可以利用该漏洞网站的代码进行sql注入攻击,伪造恶意的sql非法语句,对网站的数据库,以及后端服务器进行...
  • [PoC]某B2B网站一个反射型XSS漏洞

    千次阅读 2013-11-17 17:09:49
    然后发现了这么一个东西。有心利用能造成大范围影响。如可以自由修改用户信息。 漏洞存在文件:*.b2b.youboy.com/framephoto.html  【用户商铺的framephoto.html 文件均存在】 成因:没有对提交的参数 path 和 t ...
  • 一个文件包含漏洞(需要利用菜刀原理) 1.任务 通过你所学到的知识,测试该网站可能存在的包含漏洞,尝试获取webshell。 2.分析 直接访问它包含的文件:...
  • 网站漏洞修补 Kindeditor上传漏洞

    千次阅读 2019-05-11 09:21:00
    攻击者利用这个网站漏洞批量的进行上传,对网站的快照进行劫持,收录一些非法违规的内容URL。 如何判断该网站使用的是Kindeditor编辑器呢? 1.kindeditor/asp/upload_json.asp?dir=file 2.kindeditor/asp...
  • CVE-2020-0796 又一个SMB漏洞却无人看见

    千次阅读 2020-03-12 08:29:00
    他们只想等POC出来,这个漏洞来源于思科的一个博客,以为大佬发现了这个漏洞。 等了几天之后 github 上面有人把 nmsp 扫描 CVE-2020-0796 的脚本给写了出来。 项目地址:https://github.com/ollypwn/SMBGhost ...
  • 发现 URL Scheme 存在安全漏洞

    千次阅读 2018-01-29 15:30:34
    昨天在一个 App 中购买订阅(App 内购),当我点击用支付宝支付时,发现老是跳转到一个“云南移动”的 App,试了几次都不能成功,后面想了一下,应该是支付宝的 URL Scheme 被“云南移动”给注册了吧?于是把手机上...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 193,293
精华内容 77,317
关键字:

如何发现一个网站的漏洞