一、前言 2月份的1.2亿条用户地址信息泄露再次给各大公司敲响了警钟，数据安全的重要性愈加凸显，这也更加坚定了我们推行安全测试常态化的决心。随着测试组安全测试常态化的推进，有更多的同事对逻辑漏洞产生了兴趣，本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施，逐步提升大家的安全意识。作为开篇第一章，本文选取了广为熟知的XSS逻辑漏洞进行介绍。 二、XSS漏洞介绍 1.XSS漏洞的定义 跨站脚本（CrossSiteScript）,为了不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆，故将跨站脚本缩写为XSS。跨站脚本（以下简称XSS）通常发生在客户端，攻击者在Web页面中...

0x01前言 在计算机安全领域，漏洞的危险性往往与其广泛性和潜在攻击方式密切相关。今天，我们将深入探讨一个异常危险的漏洞，它存在于程序退出时执行的常见函数"exit"中。无论是在操作系统还是应用程序中，"exit"都是一个普遍存在的函数，通常用于正常退出程序。但这种普遍性也使得它成为了潜在的攻击目标。 这个漏洞的威胁性在于，它不仅存在于各种程序中，而且有多种潜在的攻击方式。攻击者可以通过利用这一漏洞来执行恶意代码，获取系统权限，或者实施其他恶意行为。要理解这个漏洞的威胁，我们需要深入分析其背后的原理以及不同的利用方式。 在本文中，我们将探讨这个漏洞的具体情况，并详细分析了两种主要的利用方式：一...

近半年来，ChatGPT风靡全球，仅1月份的访问量就达到5.9亿。AI绘画、AI写文案、AI生产视频……甚至AI写代码等生成式AI，也随之爆炸式发展。各行各业厂商纷纷将AI应用到自身业务中去，以此塑造竞争优势。 但AI+风靡的同时，也暴露出众多安全隐患—— 01/ 神话一般的AI，也有软肋 曾有研究员发现：ChatGPT存在严重的 Web缓存欺骗漏洞，黑客可利用该漏洞窃取其他用户的ChatGPT帐户…… 除了存在系统漏洞之外，还有数据泄露风险：今年3月20日，ChatGPTPlus用户发现其使用界面上出现了其他用户的敏感信息，包括姓名、电子邮箱、地址和聊天记录等等。经过调查...

目录 漏洞测试 注入HTTP头，利用Redis反弹shell redis不能启动问题解决 Path:vulhub/weblogic/ssrf 编译及启动测试环境 dockercomposeup-d Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件 访问http://127.0.0.1:7001/uddiexplorer/，无需登录即可查看uddiexplorer应用 点击SearchPublicRegistries 来到http://127.0.0.1:7001/uddiexplorer...

目录 漏洞利用 GetShell 下载链接：https://pan.baidu.com/s/1z0w7ret-uXHMuOZpGYDVlw提取码：lt7a Typecho-反序列化漏洞大佬代码分析 Typechoinstall.php存在的反序列化漏洞 首页 漏洞点：/install.php?finish= 漏洞利用 漏洞利用脚本phpinfo()信息 <?php //typecho_1.0(14.10.10)_unserialize_phpinfo.php classTypecho_Feed{ constRSS1='RSS1.0'; constRSS2...

由于Win10操作系统在配置L2tp连接时，经常遇到问题，可以使用华三自带的iNode进行配置连接，简单易用 华三路由器作为中心节点，在路由器上配置好L2tp信息后，直接使用iNode配置客户端工具进行连接 路由器上配置，参考 https://www.h3c.com/CN/D_201705/995158_30005_0.htm 配置客户端 先安装iNode管理工具，下载地址 https://www.h3c.com/cn/Service/Document_Software/Software_Download/IP_Management/iNode/iNode_PC/ 装好以后，使用管理工具制作...

云原生安全风险 随着云原生架构的快速发展，核心能力逐渐稳定，安全问题日趋紧急。在云原生安全领域不但有新技术带来的新风险，传统IT基础设施下的安全威胁也依然存在。要想做好云原生安全，就要从这两个方面分别进行分析和解决。 新技术带来新的安全风险 云原生的概念定义本身就比较抽象，从诞生到现在也经历了多次变化。2018年CNCF对云原生的概念进行了重定义：云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中，构建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式API。虽然这是云原生概念最新的定义，但是不同的人对云原生的抽象概念理解相差很大，一直在不断...

前言 接之前写的一篇《DedecmsV110最新版RCE---Tricks》，既然利用远程文件下载方式成为了实现RCE的最好方法，毕竟在执行的时候没有恶意shell文件，恶意木马被存放于远端服务器，那么下文的day就是对远程恶意文件的利用。 环境 下载最新版本： https://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7.110-UTF8.zip 影响版本： <=DedeCMS-V5.7.110 漏洞URL: /uploads/dede/article_string_mix.php /uploads/dede/sys_da...

前言 本次分析使用了ChatGPT进行辅助分析，大大提升了工作效率，很快就分析出木马的工作流程和构造出利用方式。 分析 首先对该木马进行格式化,以增强代码的可读性。得到如下代码 <jsp:rootxmlns:jsp="http://java.sun.com/JSP/Page"version="1.2">   <jsp:declaration>     Stringxc="3c6e0b8a9c15224a";     Stringpass="pass";  ...

sql="SELECTFROMusersWHEREid='id'LIMIT0,1"; 打开第一关，我们看到如下界面，上面写着PleaseinputtheIDasparameterwithnumericvalue，它的意思是让我们请输入ID作为带有数值的参数。 我们输入带有id的参数:http://127.0.0.1/sqli-labs/Less-1/?id=1，如下图，正确回显界面。 我们尝试加入and1=1(http://127.0.0.1/sqli-labs/Less-1/?id=1and1=1)，正确回显，然后我们将and1=1改为and1=2，发现正确回显，为字符型注入，即说明存在...

本文分享自华为云社区《从过去5年CWETOP25的数据看软件缺陷的防护》，作者：Uncle_Tom。 "以史为鉴，可以知兴替"。CWE已经连续5年发布了CWETOP25，我们可以从过去5年CWETOP25的变化趋势，去寻找高危安全漏洞的发展趋势，为安全政策和投资决策提供指引，这对于安全防护人员、代码检查工具的开发，以及编程人员都有着非常重要意义。 1.前言 2023年的CWE危险性最高的安全缺陷已经公布:《2023年最具威胁的25种安全漏洞(CWETOP25)》,这对于安全防护人员、代码检查工具的开发人员非常重要。从2019年开始，CWE已经连续5年发布了CWETOP25，我们可以从过去5年C...

SNTP、NTP网络时间服务器如何保护计算机网络系统的 SNTP、NTP网络时间服务器如何保护计算机网络系统的 京准电子科技官微——ahjzsz 1.前言 由计算机网络系统组成的分布式系统，若想协调一致进行：IT行业的“整点开拍”、“秒杀”、“Leader选举”，通信行业的“同步组网”之类业务处理，毫秒级甚至微秒级的时间同步是重要基础之一。 2.术语描述 2.0世界时 世界时UT，可以简单理解为按照地球自转一周来计量24小时的时间标准，由于地球自转速率的变化，世界时的秒长会有微小的变化，每天的快慢可以达到千分之几秒。 2.1TAI时间 世界时不准，因此国际组织定义了TAI时间,即国际原子时（I...

靶场搭建 [靶场下载地址](我fork了一份) docker安装，笔者是用的wsl+docker. [lab0:初始账户 ] 注册一个账户，邮箱为[API@qq.com]，密码为Admin@123 登陆后访问对应IP的8025端口，接收邮件获取车辆信息。 [lab1:访问其它用户车辆的详细信息 ] 登录后首先找到泄露其它用户的车辆id的接口。进入论坛主页点击某一个论坛文章发现此时的URL为： 于是试着抓一下包，看能返回什么，可以看到已经返回了该用户的隐私信息： 进一步我们猜测一下直接抓论坛首页试试： 在这里我们就得到了demo用户的vehicleid信息...

北斗GPS卫星时钟系统（NTP服务器）精准服务科教产业园网络系统 北斗GPS卫星时钟系统（NTP服务器）精准服务科教产业园网络系统 京准电子科技官微——ahjzsz 一、系统概述    科技产业园区智能化系统设计以有益生态、节省能源、方便客户工作和生活为宗旨，以服务至上、节能和高效为主题，除了要提供给客户一流的服务之外，建设智能化系统更会进一步体现出当代科学技术的发展水平，以适应未来高度信息化和自动化对园区的发展要求，充分和高效地利用好园区内部、外部的物质和逻辑的资源，来实现对科技产业园区智能化系统建设项目的资源、设施、运行管理的现代化。  &...

引言 本系列即将结束，最后一章将仔细讨论网络系统，这是面试中经常被问及的一个知识点，也是工作中常遇到的一个系统知识点。那么为什么我们需要网络系统呢？我们之前提到过，进程间通信有许多方法，其中一种是通过套接字（socket）进行跨网络通信。这意味着我们不再仅限于内部系统调用，而是需要与其他人进行沟通，这也是互联网的本质。然而，如果我们不能使用共同的语言进行沟通，比如你说中文，对方说鸟语，那么你们将无法有效地交流。因此，我们需要一个统一的语言，也就是网络系统，它通过一系列协议确保双方能够正常有效地进行沟通。这种约定好的格式就是网络协议（NetworkingProtocol）。接下来，我们将详细讨论...

目录 1.1、漏洞描述 1.2、漏洞等级 1.3、影响版本 1.4、漏洞复现 1、基础环境 2、漏洞扫描 3、漏洞验证 1.5、修复建议 说明 内容 漏洞编号 CVE-2018-14574 漏洞名称 Django任意URL跳转漏洞 漏洞评级 影响范围 Django版本<2.0.8 漏洞描述 修复方案 尽快升级到最新版本，或者至少升级到2.0.8版本 1.1、漏洞描述 ​Django是一个广泛使用的Pythonweb框架，它有很多方便和强大的功能。但是，像任何其他软件一样，Django也可能存在安全漏洞，这个漏洞在Django...

Unexpected_information是什么？ Unexpected_information是一款开源的Burp插件,该插件的主要场景是用来辅助渗透测试工作，它可以自动的标记出请求包中的一些敏感信息、JS接口和一些特殊字段，防止我们在测试中疏忽了一些数据包，能发现平时渗透测试中忽略掉的一细节信息。 Unexpected_information的功能主要有两个： 主动拦截HTTP数据包，检测数据包内是否有敏感信息，有则高亮该行； 如果①成立，那么将会在Respone标签页下新增一个子标签页（Unexpectedinformation）来输出相关敏感信息，效果如下： 如何使用Unexpe...

本文分享自天翼云开发者社区《云存储的实际应用》,作者:5m 一、引言 云存储是一种基于云计算的存储服务，它通过互联网提供数据的存储、备份和处理服务。云存储的发展源于传统存储方式的不足，传统存储方式需要用户自行选择硬件设备、建立存储系统，并进行日常维护和管理，这需要大量的资金和人力投入。而云存储则通过云计算技术，将存储资源进行集中管理和调度，使得用户可以随时随地访问和管理自己的数据，更加灵活和便捷。 二、云存储的概念和重要性 云存储是一种基于云计算的存储服务，它通过互联网提供数据的存储、备份和处理服务。云存储的核心是分布式存储技术，它将数据分散存储在多个不同的节点上，保证数据的可靠性和稳定性。同...

JNDI注入 什么是JNDIJNDI全称为JavaNamingandDirectoryInterface（Java命名和目录接口），是一组应用程序接口，为开发人员查找和访问各种资源提供了统一的通用接口，可以用来定义用户、网络、机器、对象和服务等各种资源。 JNDI支持的服务主要有：DNS、LDAP、CORBA、RMI等。 简单从安全角度来看待JNDI就是Java中的一组接口，在其所支持的服务中最常用的就是RMI和LDAP服务RMI：远程方法调用注册表LDAP：轻量级目录访问协议通过这两种协议可以使目标服务器加载远程Class文件，攻击者通过构造Class文件来达到RCE的效果在jdk中提供JD...

常见高危端口有哪些，如何封禁高危端口 转载：https://support.huawei.com/enterprise/zh/doc/EDOC1100297669 了解端口和开放端口的风险 常见高危端口 如何封禁高危端口 如何保护风险端口 了解端口和开放端口的风险 什么是端口？ 大家都知道，IP地址用于标识网络中的计算机。TCP/IP协议把一个IP地址和另一个IP地址连接起来，形成了网络。一台计算机上通常运行着很多服务。例如，允许客户访问网页的Web服务，允许管理员配置服务器的SSH服务，或者用于传输文件的FTP服务等。那么，怎么区分同一台计算机上的不同服务呢？ 为此，人们设计...