- 综合排序
- 最热优先
- 最新优先
- 来自专栏游戏安全攻防
软件常见漏洞的解析
软件漏洞的等级划分: 1、低级漏洞:这里漏洞利用非常困难或影响很小; 2、中等漏洞:这类漏洞由于默认配置、审核或利用难度等因素大大减轻了其影响; 3、重要漏洞:利用此类漏洞可能会危及用户数据的机密性、完整性或可用性 软件漏洞基于成因可分类:内存破坏类漏洞、逻辑错误类漏洞、输入验证类漏洞、设计错误类漏洞、配置错误类漏洞。 缓冲区漏洞 当程序尝试读取或写入超出范围的缓冲区时,会发生缓冲区溢出。 对该 String 表示的不精确理解通常会导致一些最常见的错误:无界字符串副本、off-by-one 错误、空终止错误和字符串截断。 下面代码段展示了未绑定字符串副本的案例。 下面也是一个漏洞例子,其中发生了一个偏差错误。与未绑定的字符串副本一样,逐个错误与写入字符串边界外的字符有关。 在此类问题中,长度为 10 的字符串正确存储在准确定义了存储容量的变量源中。 整数操作中的大多数错误和漏洞都涉及对存储此类型数据的变量进行限制检查不足。 下面的代码显示了由不精确的类型转换生成的常见错误。
3.1K50编辑于 2022-12-03 - 来自专栏竹紫学习技术的记录
常见文件上传漏洞解析
# 常见文件上传漏洞解析 ### 3.1 解析漏洞及其他漏洞 ### 3.1.1 IIS 解析漏洞 **IIS6.0**在 IIS6.0 中有两个很重要的 asp 解析漏洞: 假设当前有一个名为 "xxx.asp" 的目录 PHP 的解析漏洞,这个漏洞利用条件是服务器在 php.ini 中将 cgi.fix_pathinfo 的值设置为 1 然后当我们访问服务器上任意一个文件时(如:[url]http://127.0.0.1 PHP(即:[url]http://127.0.0.1/a.jpg/.php[/url]),那么文件 a.jpg 就将被作为 PHP 文件来解析 ### 3.1.2 Apache 解析漏洞 利用低版本 apache 扩展名解析特性 在了解这个解析漏洞之前,我们要首先了解 apache 和 PHP 的三种结合方式: ### 3.1.3 %00 截断 这个多数被利用在截断路径,利用的条件是: -
2.1K11编辑于 2022-04-09 API安全漏洞全面解析:从常见漏洞到腾讯云防护方案
本文将深入剖析常见的API安全漏洞,并提供切实可行的防护方案。 01 常见API安全漏洞类型 根据OWASP(开放Web应用程序安全项目)发布的API安全十大风险,当前最主要的API安全漏洞可分为以下几类: 对象级别授权失效是最常见的API漏洞之一。 02 API漏洞的实战影响 API安全漏洞的影响远不止技术层面,更可能引发严重的商业后果。近年来,多个知名企业因API漏洞导致数据泄露,造成重大财务和声誉损失。 资产管理 自动发现和识别API资产,支持分类分级 解决影子API问题,实现全面可视化管理 敏感信息监测 数据流动监测与分类分级 防止敏感数据泄露,满足合规要求 攻击防护 防御OWASP API Top 10 漏洞、业务逻辑漏洞 阻断注入攻击、越权访问等常见威胁 行为分析 基于AI的异常检测与威胁识别 及时发现低频长期攻击和内部威胁 腾讯云API安全产品采用云原生架构,无需调整网络即可快速部署。
29510编辑于 2026-01-08- 来自专栏全栈程序员必看
网站10大常见安全漏洞及解决方案
通过机器注册:直接跳过了前端的表单校验,而恰巧这个项目在开发的时候,验证码只在前端做了校验,提交到后台没有做再一次的校验,也就是这个漏洞导致了这堆垃圾注册。 回想我也曾经用过这个漏洞…老东家海航集团2014年的时候,OA系统添加了登录需要手机短信验证,当时系统更新后第一个版本就是仅做了前台校验,这个漏洞无意中被我发现了,因为每天都要登录OA,每次都要短信实在太麻烦了 文件上传格式校验 安全等级★★★★ 黑客攻击网站还有一个常见的方式就是通过文件上传漏洞,比如网站上传图片的功能没有严格校验后缀名。 解决方案:根据官方发布的方案进行版本升级;根据公开的漏洞执行方式编写拦截器。 Struts2 s2-016 漏洞处理实例(项目结构不允许版本升级),拦截器,实际上官方的版本也是升级后过滤了一些参数。 10. frame引入控制 安全等级★ 这个不知道为什么会被列入网站安全问题中,一个客户网站找了第三方安全检测公司检测网站有这个漏洞,所以就不得不处理。网上抄来的。
1K30编辑于 2022-07-08 - 来自专栏全栈程序员必看
常见逻辑漏洞
支付逻辑漏洞 检测方法与案列 支付漏洞一般分为三类, 支付过程可直接修改数据包中的支付金额 开发人员为了方便,导致支付的关键数据,能直接截包查看而重要的金额数据,在后端没有做校验,传递过程中也没有做签名 密码找回逻辑漏洞 密码找回逻辑测试一般流程 首先尝试正常密码找回流程,选择不同找回方式,记录所有的数据包 分析数据包,找到敏感部分 分析后台找回机制采用的验证手段 修改数据包验证推测 常见思路及案列 用户凭证
1K20编辑于 2022-08-19 - 来自专栏红蓝对抗
常见漏洞分类
我们介绍常见的几款漏洞; SQL注入漏洞 SQL注入,即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句 文件包含漏洞 文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。 代码执行与命令执行漏洞 web命令执行漏洞是Web安全领域常见的漏洞类型,Web容器、Web框架等各种Web组件都可能发生命令执行漏洞。 变量覆盖漏洞 变量覆盖漏洞是指攻击者使用自定义的变量去覆盖源代码中的变量,从而改变代码逻辑,实现攻击目的的一种漏洞。 通常来说,单独的变量覆盖漏洞很难有利用价值,但是在与其他应用代码或漏洞结合后,其造成的危害可能是无法估量的。
1.1K10编辑于 2022-06-30 Python 10 大常见错误解析与修复实战!
Python 10 大常见错误解析与修复实战!写 Python 代码时,谁没遇到过红色报错?尤其是刚入门的时候,看到满屏错误提示能慌半天 ——“这啥意思?我代码看着没问题啊!” 常见原因是 “少括号、少逗号、关键字拼错”。 in <module> result = math.sqrt(-10)ValueError: math domain error# 翻译:值错误:数学域错误(负数不能开平方)错误解析:ValueError 常见问题(FAQ):你可能还会遇到的延伸问题Q1:VS Code 里怎么设置 “Tab 自动转 4 个空格”? 掌握这 10 个常见错误的解析和修复方法,再学会读错误信息,你就能告别 “报错恐慌”,调试效率至少提升一半。记住:编程就是不断踩坑、填坑的过程,每解决一个错误,你的代码能力就会涨一分!
1.6K10编辑于 2025-09-13- 来自专栏捡田螺的小男孩
程序员必备基础:10种常见安全漏洞浅析
前言 我们日常开发中,很多小伙伴容易忽视安全漏洞问题,认为只要正常实现业务逻辑就可以了。其实,安全性才是最重要的。本文将跟大家一起学习常见的安全漏洞问题,希望对大家有帮助哈。 之前Fastjson频繁爆出安全漏洞,我们现在分析fastjson 1.2.24版本的一个反序列化漏洞吧,这个漏洞比较常见的利用手法就是通过jndi注入的方式实现RCE。 形成了如下的 HTML: 用户浏览器接收到响应后执行解析,其中的恶意代码也会被执行到。 ? WebLogic: 未授权命令执行漏洞 Hacking Docker:Registry API 未授权访问 WordPress 4.7 / 4.7.1:REST API 内容注入漏洞 10. 参考与感谢 【入坑JAVA安全】fastjson中的jndi注入 Web渗透之文件上传漏洞总结 XXE漏洞利用技巧:从XML到远程代码执行 WEB应用常见15种安全漏洞一览 什么是 DDoS 攻击?
1.2K30发布于 2021-05-11 - 来自专栏quan9i的安全笔记
JAVA常见漏洞复现
Struts2 漏洞原理 Struts2 漏洞的原理是由于 Struts2 框架中的一个组件,即 OGNL(Object-Graph Navigation Language) 表达式解析器,存在漏洞。 但是,由于 OGNL 表达式解析器的实现不够安全,攻击者可以通过构造恶意 OGNL 表达式来执行任意代码。 -d 输入**%{1+2}**,结果变成3 说明解析了,存在漏洞,查询tomact路径 %{"tomcatBinDir{"+@java.lang.System@getProperty("user.dir (#execute.exec(#arglist))} ------WebKitFormBoundaryl7d1B1aGsV2wcZwF-- Fastjson 漏洞原理 目标网站在解析 json 时,未对 log4j2框架下的lookup查询服务提供了**{}字段解析功能,传进去的值会被直接解析。
2.5K30编辑于 2023-05-18 - 来自专栏红队蓝军
spring常见漏洞总结
本文将对spring常见的漏洞进行总结。 简介 Spring的英文翻译为春天,可以说是给Java程序员带来了春天,因为它极大的简化了开发。 漏洞的发现者在10月13日公开了该漏洞的挖掘记录 影响版本 1.0.0-1.0.5、2.0.0-2.0.9 漏洞分析 这个漏洞的触发点也是对用户传的参数的递归解析,从而导致SpEL注入,可是两者的补丁方式大不相同 Springboot的修复方法是创建一个NonRecursive类,使解析函数不进行递归。 而SpringSecurityOauth的修复方法则是在前缀${前生成一个六位的字符串,只有六位字符串与之相同才会对其作为表达式进行解析。然而如果请求足够多,这种补丁也是会失效的。 影响版本 Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) Spring Data REST 2.6 - 2.6.10 (Ingalls SR10)
2.7K20编辑于 2022-07-06 - 来自专栏全栈程序员必看
web安全常见漏洞_web漏洞挖掘
常见Web安全漏洞 1、越权漏洞 不同权限账户之间的存在越权访问 检测 抓去a用户功能链接,然后登录b用户对此链接进行访问 抓去a用户功能链接,修改id为b的id,查看是否能看b的相关数据 替换不同的 检查网站有没有文件解析漏洞和文件包含漏洞。 将文件上传到单独的文件服务器,并且单独设置文件服务器的域名。 –是否为白名单,白名单过滤 路径限制,进制目录跳转字符 关闭 allow_url_include=On(远程文件包含)、allow_url_fopen=On(本地文件包含) 文件包含–>传送门 10 SSRF–>传送门 14、XXE 在应用程序解析XML输入时,XML文件的解析依赖libxml 库,而 libxml2.9 以前的版本默认支持并开启了对外部实体的引用,服务端解析用户提交的XML文件时, 通过手工篡改网站中xml实体中的头部,加入相关的读取文件或者是链接,或者是命令执行等,如file:///$path/file.txt;http://url/file.txt;看看能否显示出来 防范 XML解析库在调用时严格禁止对外部实体的解析
2.1K50编辑于 2022-11-06 - 来自专栏Mirror的技术成长
Url跳转漏洞常见
Url跳转漏洞常见出现点: 1.用户登录、统一身份认证处,认证完后会跳转。 2.用户分享、收藏内容过后,会跳转。 3.跨站点认证、授权后,会跳转。 4.站内点击其它网址链接时,会跳转。 Url跳转漏洞的危害: 1.常被用黑产利用进行钓鱼、诈骗等目的。 在登录页面进行登录后如果自己带着当前网站的COOKIE访问了非法的网站,对方就可以获取你的COOKIE来伪造成你的身份登录。 2.突破常见的基于“白名单方式”的一些安全限制。 3.通过跳转收集数据之后再进一步挖掘更深层的漏洞。 攻击者在提交表单的页面跳转到自己的恶意地址就可以截取你的表单内容。 Url跳转漏洞绕过: 1.利用问号绕过限制: http://www.aaa.com/?url=http://www.baidu.com?
1.8K20发布于 2020-11-13 - 来自专栏渗透云笔记
Web漏洞 | 文件解析漏洞
目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件名解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE-2013-4547(%20%00) Apache解析漏洞 文件名解析漏洞 .htaccess文件 ? 但是,大部分的解析漏洞还是由于web服务器自身的漏洞,导致特殊文件被当成脚本文件执行了。 ? ? 畸形解析漏洞(test.jpg/*.php) 微软发布了IIS7.0修补了IIS6.0的解析漏洞,没想到IIS7.0爆出更严重的畸形解析漏洞,于是微软急忙发布了IIS7.5 在 IIS7.0中,在默认Fast-CGI 临时解决办法:设置 cgi.fix_pathinfo为0 这个解析漏洞和下面讲的Nginx的解析漏洞是一样的。 其他解析漏洞 在windows环境下,xx.jpg[空格] 或 xx.jpg.
3.1K21发布于 2020-03-12 - 来自专栏谢公子学安全
Web漏洞 | 文件解析漏洞
目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件名解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE-2013-4547(%20%00) Apache解析漏洞 文件名解析漏洞 .htaccess文件 文件解析漏洞主要由于网站管理员操作不当或者 但是,大部分的解析漏洞还是由于web服务器自身的漏洞,导致特殊文件被当成脚本文件执行了。 畸形解析漏洞(test.jpg/*.php) 微软发布了IIS7.0修补了IIS6.0的解析漏洞,没想到IIS7.0爆出更严重的畸形解析漏洞,于是微软急忙发布了IIS7.5 在 IIS7.0中,在默认Fast-CGI 临时解决办法:设置 cgi.fix_pathinfo为0 这个解析漏洞和下面讲的Nginx的解析漏洞是一样的。 其他解析漏洞 在windows环境下,xx.jpg[空格] 或 xx.jpg.
2.1K20编辑于 2022-01-19 - 来自专栏安全加固
【漏洞加固】常见Web漏洞修复建议
3.XXE 漏洞描述 XXE漏洞全称XML External Entity Injection即XML外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载, 漏洞建议 (1) 检查所使用的底层XML解析库,默认禁止外部实体的解析; (2) 是若使用第三方应用代码,需要及时升级补丁; (3)是对用户提交的XML数据进行过滤,如关键词:<! 6.任意命令/代码执行 漏洞描述 命令或代码执行漏洞是指代码未对用户可控参数做过滤,导致直接带入执行命令和代码,通过漏洞执行恶意构造的语句,执行任意命令或代码。 web服务器相关解析漏洞未修复而造成的,如果文件上传功能代码没有严格限制和验证用户上传的文件后缀、类型等,攻击者可通过文件上传点上传任意文件,包括网站后门文件(webshell)控制整个网站。 10.弱口令 漏洞描述 由于网站用户帐号存在弱口令,导致攻击者通过弱口令可轻松登录到网站中,从而进行下一步的攻击,如上传webshell,获取敏感数据。
8.2K31发布于 2020-12-03 PHP 常见漏洞代码总结
漏洞总结 PHP 文件上传漏洞 只验证MIME类型: 代码中验证了上传的MIME类型,绕过方式使用Burp抓包,将上传的一句话小马*.php中的Content-Type:application/php, { echo "上传失败
"; }else { $img_path = UPLOAD_PATH."/".rand(10 ) { if(in_array($file_ext, $ext_arr)) { $img_path = UPLOAD_PATH . '/'. rand(10 upload_file"> <input class="button" type="submit" name="submit" value="上传"> </form> </body> PHP 注入漏洞 8,"dhakkan",md5("swui16834"),"dhakakan@umail.com"),(9,"nacki",md5("fsie92*("),"cbooks@emial.com"), (101.6K30编辑于 2022-12-28- 来自专栏技术篇
TCPIP协议常见漏洞类型
常见的漏洞类型包括ARP病毒攻击、基于RIP的攻击、DNS欺骗、TCP 连接欺骗。 由于TCP/IP协议是一个开放性的协议导致其在TCP/IP 协议栈中,绝大多数协议没有提供必要的安全机制,存在一定的漏洞安全问题。 TCP/IP 协议常见漏洞类型ARP 病毒攻击ARP病毒攻击的工作原理是通过伪造通信双方一端的IP地址或 MAC 地址,让另一端误以为该主机为正确主机从而达到欺骗目的。 DNS欺骗DNS(Domain name resolution)又称域名解析协议,它用来将域名和 IP 地址进行相互转换,从而让用户在上网的时候可以直接输入域名而不是冗长繁琐的 IP 地址。 图片那么面对TCP/IP协议常见漏洞我们要如何预防呢?我们下一篇接着讲。
1K40编辑于 2022-07-13 - 来自专栏linux、Python学习
Python中的10个常见安全漏洞及修复方法
以下是我总结的10个Python常见安全漏洞,排名不分先后。 1、输入注入 注入攻击影响广泛且很常见,注入有很多种类,它们影响所有的语言、框架和环境。 2、解析XML 如果您的应用程序加载并解析XML文件,可能您正在使用一个XML标准库模块。有一些针对XML的常见攻击。大多数为DoS风格(旨破坏系统而不是盗取数据)。 这些攻击很常见,特别是在解析外部(即不可信任的)XML文件时。 其中一种攻击为“billion laughs”,因为加载的文件包含了很多个(数十亿)“lols”。 C语言中常见的安全问题与内存分配有关,所以存在缓冲区溢出错误。 多年来CPython出现了多个溢出漏洞,每个漏洞都在后续版本中进行了修复。 distribution=ubuntu 修复方法: 安装最新版本的Python并及时修补漏洞。 10、不修补依赖包的漏洞 类似于修补Python本身的漏洞,您还需要定期修补依赖包漏洞。
2.6K40发布于 2019-02-27 - 来自专栏洛米唯熊
文件解析漏洞
题语 是指中间件(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件的解析。 文件解析漏洞与文件上传漏洞是两个不同的漏洞概念,文件解析漏洞是利用了中间件(Apache、nginx、iis等)配置不当的弱点进行攻击。 0x00:PHP解析漏洞 Apache将从右至左开始判断后缀,若x3非可识别后缀,再判断x2,一直到找到可识别后缀为止,然后将该可识别后缀进解析。 0x01:PHP CGI解析漏洞 Nginx 默认是以 CGI 的方式支持 PHP 解析的,普遍的做法是在 Nginx 配置文件中通过正则匹配设置 SCRIPT_FILENAME。 cgi.fix_pathinfo 的值应该设置为0. 0x02:操作系统限制解析漏洞 由于windows系统会将文件的后缀名中空格以及点进行过滤,如果遇到是黑名单校验的,如限制不允许上传PHP文件,而受害者系统又是
2.2K20发布于 2019-07-24 - 来自专栏北京马哥教育
Python中的10个常见安全漏洞及修复方法
以下是我总结的10个Python常见安全漏洞,排名不分先后。 1、输入注入 注入攻击影响广泛且很常见,注入有很多种类,它们影响所有的语言、框架和环境。 2、解析XML 如果您的应用程序加载并解析XML文件,可能您正在使用一个XML标准库模块。有一些针对XML的常见攻击。大多数为DoS风格(旨破坏系统而不是盗取数据)。 这些攻击很常见,特别是在解析外部(即不可信任的)XML文件时。 其中一种攻击为“billion laughs”,因为加载的文件包含了很多个(数十亿)“lols”。 C语言中常见的安全问题与内存分配有关,所以存在缓冲区溢出错误。 多年来CPython出现了多个溢出漏洞,每个漏洞都在后续版本中进行了修复。 distribution=ubuntu 修复方法: 安装最新版本的Python并及时修补漏洞。 10、不修补依赖包的漏洞 类似于修补Python本身的漏洞,您还需要定期修补依赖包漏洞。
1.9K00发布于 2018-07-31
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号