漏洞知识经验-解网

作者：SomeITStudent 提问时间：5/12/2020

首先，我想实现的目标：我想利用带有脚本（在 python 中）而没有 metasploit（因此是独立的）的设备，并在 exploitet 设备上运行自定义程序。这应该自动发生（我只想运行脚本，它...

作者：Apeol Dan Arvic 提问时间：5/3/2021

我正在为客户建立一个网站。他要求我对网站进行安全审计。我没有安全审计方面的专业知识，而且预算很低。但是，我正在努力为我的客户提供最佳价值。有没有工具可以低成本地对网站进行安全审计？...

作者：tim 提问时间：3/10/2021

漏洞修复的含义是什么以及如何实现它。请指教。谢谢。 (1)建议对允许的服务和主机实施白名单，并阻止任何未出现在此白名单上的交互。（2）建议阻止从应用服务器到其他内部系统的网络访问，并加固应用服...

作者：Sayeed Ahmed 提问时间：6/1/2021

Fortify 报告了以下问题：输入验证和表示 - 标头操作：Cookie HttpApplication application = (HttpApplication)source; if (a...

作者：now he who must not be named. 提问时间：2/14/2022

我已经在我的服务器上运行了安全扫描，并收到了一些 CRLF 漏洞利用警告。因此，按照建议，我已经清理了所有查询参数输入，如下所示。 var encodedStringSafeFromCRLF =...

作者：JavaTechWith Ashish 提问时间：3/31/2022

我需要使用一些扫描工具修复在我的项目中发现的漏洞。我遇到的问题是，漏洞位于外部/第三方 jar 文件中，并且它们已经处于更高版本。那么，是否有任何方法可以解决这些问题并在扫描工具中修复它？...

作者：user578219 提问时间：12/2/2022

我正在尝试修复我的 react 前端应用程序代码上的漏洞（CWE：113，详细信息在这里）。也很难从工具的漏洞扫描消息中找到（在*.js文件的第 1 行上说）： VULNERABILITY IN...

作者：Krishna gaur 提问时间：2/16/2023

严重 - org.yaml：snakeyaml - 不正确的输入验证脆弱性危急 CWE-20型 CVE-2022-1471 漏洞 CVSS的 9.8 引入方式：org.yaml：snakeyam...

作者：thebigstapla 提问时间：10/5/2023

为了尽可能简洁，我正在运行一个 python 漏洞，它通过了它需要的所有检查，但是当原始 ELF 应该将标志写入 flag.txt 时，什么都没有显示。我比较（甚至复制）了针对这一挑战的其他解决方案，...

作者：junia 提问时间：10/20/2023

我已经开始学习信息安全，并尝试解决有关此主题的一些任务。我必须利用的程序包含堆栈金丝雀。这是一个简单的程序，询问密码 3 次，如果密码匹配，它将打印出隐藏的信息。程序永远不会中断，直到提出所有 3 次...