1.漏洞概述Fastjson提供了autotype功能，允许用户在反序列化数据中通过“@type”指定反序列化的类型，Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法，那么当组件开启了autotype功能并且反序列化不可信数据时，攻击者可以构造数据，使目标应用的代码执行流程进入特定类的特定setter或者getter方法中，若指定类的指定方法中有可被恶意利用的逻辑（也就是通常所指的“Gadget”），则会造成一些严重的安全问题。并且在Fastjson1.2.47及以下版本中，利用其缓存机制可实现对未开启autotype功能的绕过2.影响版本Fastj

文件上传漏洞描述中国蚁剑安装1.官网下载源码和加载器2.解压至同一目录并3.安装4.可能会出现的错误文件上传过程必要条件代码示例dvwa靶场攻击示例1.书写一句话密码进行上传2.拼接上传地址3.使用中国蚁剑链接webshell前端js绕过方式服务端校验请求头中content-type黑名单绕过1.修改后缀名为黑名单以外的后缀名2.htaccess重写解析绕过上传3.大小写绕过4.空格绕过上传5.利用windows系统特性绕过上传（添加.）6.ntfs交换数据量::$DARA绕过上传7.利用windaows环境叠加特性绕过8.双写后缀名绕过白名单绕过1.目录可控%00截断绕过上传2.文件头检测绕

印度计算机应急响应小组（CERT-IN）在最近发布的一份公告中，就影响印度安卓用户的新安卓漏洞发出了重要警告。该警告对使用安卓11、12、12L、13和14版本的用户尤为重要，这些版本在目前使用的安卓设备中占很大比例。已发现的Android漏洞如果被成功利用，将带来巨大风险，包括可能导致未经授权访问敏感信息、权限提升，以及助长对目标系统的拒绝服务攻击。鉴于这些安全问题，我们强烈呼吁Android用户保持警惕并采取必要的预防措施。CERT-IN公布的重要Android漏洞根据CERT-IN于11月14日发布的声明，这些Android关键漏洞的源头在于Android操作系统的框架、系统、Googl

   目录    一、了解文件上传漏洞是什么    二、漏洞利用方法    三、了解并接触常见的webshell管理工具，以及下载    四、一句话木马    五、文件上传的风险存在地方      六、文件上传绕过    七、靶场练习，巩固知识纸上得来终觉浅，绝知此事要躬行-----陆游一、了解文件上传漏洞是什么由于程序员在对用户文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。二、利用方法如果程序里面存在这种漏洞，那么恶意攻击者可以直接向你的服务器上传一个webshell(又称ASP木马、PHP木马、

 首先先了解什么是RCE漏洞(RemoteCode|CommandExecute)：由于程序中预留了执行代码或者命令的接口，并且提供了给用户使用的界面，导致被黑客利用，控制服务器。漏洞原理：代码执行漏洞原理：传入php代码到执行函数的变量，客户端可控，并且没有做严格的过滤，攻击者可以随意输入他想执行的代码，并且这些代码在服务端执行代码执行漏洞危害：攻击者可以通过RCE继承web用户的权限，执行php代码，如果web的权限比较高的话，就可以读写目标服务器任意文件的内容，甚至控制整个网站与代码执行漏洞相关的危险函数：eval()将字符串当作php代码执行assert()将字符串当作php代码执行p

文章目录一、前言二、漏洞原理三、修复方案3.1升级jQuery3.21.x升级至3.x需要考虑的问题3.2.1table表格元素自动添加tbody3.2.2方法变更3.3jquerymigrate是什么四、拓展阅读一、前言代码安全扫描阶段，前端资源审计发现jQuery版本过低导致生产系统存在CVE-2020-11022/CVE-2020-11023类风险。且影响范围：jQuery>=1.0.3。该类风险为应用安全缺陷类DXSS攻击，攻击者可以利用该漏洞注入恶意脚本代码，并在受害者的浏览器上执行。将导致受害者的个人信息泄露、账户被劫持、会话被劫持等安全问题。科运中心给出的解决方案是升级jQuer

本周AMD和英特尔两大处理器厂商双双曝出影响广泛的高危漏洞，攻击者可利用这些漏洞提升权限、远程执行代码，并泄漏敏感信息。AMD处理器的漏洞可导致Linux虚拟机遭受黑客攻击，而英特尔处理器的漏洞则影响其全线产品和架构，并可能给云计算厂商带来巨大损失。AMDCachWarp漏洞可导致Linux虚拟机被黑客攻击AMD本周三发布安全公告，称在部分处理器的INVD指令中发现了CacheWarp漏洞，可能会导致SEV-ES和SEV-SNP（安全加密虚拟化安全嵌套分页）客户虚拟机内存完整性丢失。该漏洞可让恶意攻击者破解受AMDSEV保护的虚拟机，提升权限并获得远程代码执行。AMD表示：“某些AMDCPU中

声明：此文章仅用于学习使用漏洞简介：        redis默认情况下，绑定在0.0.0.0:6379，若没有采用相关的策略，如添加防火墙规则避免其他非信任来源ip访问等，会将redis服务暴露到公网上。如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问redis以及读取redis的数据。攻击者在未授权访问redis的情况下，利用redis自身的提供的config命令，可以进行写文件操作，从而可以将自己编写生成的ssh公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys文件中，进而使用对应私钥通过ssh服务登录目标服务

一、初识XSS(CrossSiteScripting)1.1、什么是XSS？XSS全称跨站脚本(CrossSiteScripting)，为避免与层叠样式表(CascadingStyleSheets,CSS)的缩写混淆，故缩写为XSS。这是一种将任意Javascript代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能，在HTML页面里嵌入恶意代码。当用户浏览改页时，这些潜入在HTML中的恶意代码会被执行，用户浏览器被攻击者控制，从而达到攻击者的特殊目的，如cookie窃取等。1.2、XSS产生原因、漏洞原理形成XSS漏洞的主要原因是程序对输入和输出的控制

十、CSRF漏洞保护简介CSRF（Cross-SiteRequestForgery跨站请求伪造），也可称为一键式攻击（one-click-attack）通常缩写为CSRF或者XSRF。CSRF攻击是一种挟持用户在当前已登录的浏览器上，发送恶意请求的攻击方法。相对于XSS利用用户对指定网站的信任。CSRF则是利用网站对用户网页浏览器的信任。简单来说，CSRF是致击者通过一些技术手段欺骗用户的浏览器，去访问一个用户曾经认证过的网站并执行恶意请求，例如发送邮件、发消息、甚至财产操作（如转账和购买商品）。由于客户端（浏览器）已经在该网站上认证过，所以该网站会认为是真正用户在操作而执行请求（实际上这个并