2023年 第4周 微信公众号精选安全技术文章总览

    洞见网安 2023-1-23


    0x1 CVE-2022-29464 WSO2 文件上传 漏洞复现

    炽汐安全屋 2023-01-29T20:57:34 © 炽汐安全屋

    Example Image


    描述:WSO2是一家成立于 2005 年的开源技术提供商。它提供了一个企业平台,用于在本地和整个 Inter


    0x2 实战 | 记一次对某站点的渗透测试(bypass)

    蚁景网络安全 2023-01-29T17:30:37

    Example Image


    本文记录了一次对某站点的渗透测试过程。测试者首先对网站进行了基本的信息收集,发现了一些潜在的漏洞点,如反射型XSS和文件泄露。随后,通过FOFA搜索找到了使用相同系统的其他站点,并利用已知的Struts2漏洞成功获取了shell。在权限受限的情况下,测试者通过提权操作获得了更高的权限,并进行了源码审计,发现了账号密码可爆破的漏洞。测试过程中,还遇到了多个WAF的拦截,但最终通过巧妙的方法绕过,成功上传了木马并获取了系统的控制权。此次渗透测试不仅展示了测试者的技术能力,也提醒了网站管理员安全防护的重要性。

    渗透测试 SQL注入 XSS攻击 文件泄露 Web应用漏洞 提权 代码审计


    0x3 php://filter过滤器利用之代码执行漏洞

    云影实验室 2023-01-29T12:00:58 © happy0717

    Example Image


    本文详细介绍了在PHP中使用php://filter协议结合Base64宽松解析以及不同字符集之间转换生成一句话木马,配合文件包含漏洞实现代码执行的方法。首先,文章介绍了php://filter协议的概念及其应用,特别是convert.iconv过滤器用于字符编码转换。接着,阐述了Base64编码和解码的特性,以及PHP中Base64解码器的宽松解析特性,即忽略Base64表中不存在的字符。文章通过CTF中的两个实例,展示了如何利用php://filter和Base64宽松解析读取注释内容以及绕过exit语句写入可执行木马。此外,还讨论了文件包含漏洞中通过iconv转换表生成新字符,并利用Base64宽松解析消除无关字符的方法。最后,以coreBOS代码执行漏洞(CVE-2022-4446)为例,展示了如何构造复杂的php://filter过滤器链链式利用,实现远程代码执行。


    0x4 记几个上传小tips

    葡萄不只会安全 2023-01-29T04:03:40 © 发霉的葡萄

    Example Image


    本文分享了几个关于文件上传的网络安全技巧。作者首先介绍了通过上传SVG文件执行XSS攻击的方法,包括一个具体的SVG弹窗代码示例。接着,展示了如何利用SVG文件读取服务器上的敏感文件,如/etc/passwd。文章还提到了CSV文件中的DDE攻击,以及如何通过CSV文件进行钓鱼攻击。作者还探讨了图片文件中插入XSS代码的可能性,并介绍了如何通过修改文件后缀来绕过上传限制。此外,文章还提到了如何构建恶意的Excel文件以执行XXE攻击,并提供了一个详细的操作步骤。最后,作者分享了一些上传点的利用技巧,包括在线客服聊天上传PDF文件进行XSS攻击,以及如何在上传文件不被解析的情况下进行攻击。

    XSS 文件上传漏洞 XXE SSRF CSV DDE Fuzzing 路径穿越 DNS Log OOB(Out-of-band)注入


    0x5 PHP反序列化新手入门学习总结

    蚁景网络安全 2023-01-28T17:30:28 © TheJu1y

    Example Image


    这篇文章详细介绍了PHP反序列化的基本概念、原理和常见漏洞。文章首先解释了序列化和反序列化的定义和作用,并通过一个购买架子的例子比喻了序列化和反序列化的过程。接着,文章介绍了PHP的魔术方法,如__construct、__destruct等,并解释了它们在反序列化过程中的作用。文章还通过几个CTF题目实例,如SWPUCTF 2021 新生赛中的ez_unserialize题目,详细分析了如何利用反序列化漏洞获取flag。此外,文章还讨论了反序列化逃逸问题,以及如何构造POP链来利用反序列化漏洞。最后,文章介绍了phar反序列化和session反序列化的原理和利用方法,并提供了相关的CTF题目实例。整篇文章内容丰富,适合网络安全学习者参考学习。

    PHP反序列化 反序列化漏洞 魔术方法 POP链构造 phar反序列化 session反序列化 网络安全学习 CTF


    0x6 weblogic CVE-2020-14882漏洞复现

    炽汐安全屋 2023-01-26T20:46:00 © 炽汐安全屋

    Example Image


    描述:未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogi


    0x7 windows7 CVE-2018-8174漏洞复现

    炽汐安全屋 2023-01-25T19:55:31 © 炽汐安全屋

    Example Image


    windows7 CVE-2018-8174漏洞复现


    0x8 solr 命令执行 (CVE-2017-12629)

    炽汐安全屋 2023-01-24T11:16:43 © 炽汐安全屋

    Example Image


    solr 命令执行 (CVE-2017-12629)


    0x9 无线技术:瘦AP和胖AP的爱恨情仇

    网络技术联盟站 2023-01-24T10:41:20 瑞哥 👉👉

    Example Image


    收藏!


    0xa CVE-2022-22916 O2OA RCE 远程命令执行

    炽汐安全屋 2023-01-23T12:48:57 © 炽汐安全屋

    Example Image


    CVE-2022-22916 O2OA RCE 远程命令执行


    0xb DNS代理导致上网慢,看看如何一步一步解决?

    网络技术联盟站 2023-01-23T11:22:45 瑞哥 👉👉

    Example Image


    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。