【MRCTF2020】Ezpop_Revenge——PHP原生类SSRF1.收获CMS初审计google、baiduhackPHP原生类反序列化2.看题2.1读源码网页存在源码泄露，访问www.zip，得到源码。同时要知道，typecho模板是存在反序列化注入漏洞的，但是其存在于install.php，本题中没有这个文件，所以找找其他线索。flag.php:说明是要读session中的flag字段。搜索字符串unserialize，找到其他使用反序列化函数的地方，在/usr/plugin.php中发现：也就是说，如果请求中存在admin字段，同时session中的flag字段也被成功写入，则会

一、初识XSS(CrossSiteScripting)1.1、什么是XSS？XSS全称跨站脚本(CrossSiteScripting)，为避免与层叠样式表(CascadingStyleSheets,CSS)的缩写混淆，故缩写为XSS。这是一种将任意Javascript代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能，在HTML页面里嵌入恶意代码。当用户浏览改页时，这些潜入在HTML中的恶意代码会被执行，用户浏览器被攻击者控制，从而达到攻击者的特殊目的，如cookie窃取等。1.2、XSS产生原因、漏洞原理形成XSS漏洞的主要原因是程序对输入和输出的控制

十、CSRF漏洞保护简介CSRF（Cross-SiteRequestForgery跨站请求伪造），也可称为一键式攻击（one-click-attack）通常缩写为CSRF或者XSRF。CSRF攻击是一种挟持用户在当前已登录的浏览器上，发送恶意请求的攻击方法。相对于XSS利用用户对指定网站的信任。CSRF则是利用网站对用户网页浏览器的信任。简单来说，CSRF是致击者通过一些技术手段欺骗用户的浏览器，去访问一个用户曾经认证过的网站并执行恶意请求，例如发送邮件、发消息、甚至财产操作（如转账和购买商品）。由于客户端（浏览器）已经在该网站上认证过，所以该网站会认为是真正用户在操作而执行请求（实际上这个并

一、背景RTF（RichTextFormat）是一种文本文件格式，被广泛应用于各种办公软件，如MicrosoftOffice、OpenOffice等。RTF文件格式可以包含文本、图像、表格等多种类型的数据。近日，安全专家发现了一种最新的RTFRCE（远程代码执行）漏洞（CVE-2023-21716），可能会导致恶意攻击者在受害者计算机上执行任意代码。二、漏洞介绍RTF文件中的漏洞是由于RTF文件处理器在解析文本内容时存在缺陷。攻击者可以利用特殊构造的RTF文件来欺骗受害者执行恶意代码。具体来说，攻击者可以在RTF文件中插入恶意代码，然后将RTF文件发送给受害者，一旦受害者打开该文件，恶意代码就

目录中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现中间件-IIS安全问题中间件-Nginx安全问题漏洞复现Nginx解析漏洞复现Nginx文件名逻辑漏洞中间件-Apache-RCE&目录遍历&文件解析等安全问题漏洞复现漏洞复现CVE_2021_42013RCE代码执行（ApacheRCE）CVE_2021_41773目录穿越（Apache目录遍历）CVE-2017-15715文件解析（ApacheHTTPD换行解析漏洞）中间件-Tomcat安全问题-弱口令&文件上传&文件包含等漏洞复现漏洞复现Tomcat弱口令Tomcat文件上传（CVE-2017-12615）

CVE-2023-38408漏洞升级ssh版本漏洞说明修复步骤RPM包编译漏洞说明漏洞名称：OpenSSH-ssh-agent存在越权访问漏洞影响范围：ssh-agent@(-∞,9.3-p2)openssh@(-∞,9.3p2-1)漏洞描述：SSH-Agent是SSH的一部分，它是一个用于管理私钥并支持公钥身份验证的程序。用户使用SSH-Agent转发代理功能连接攻击者恶意服务器时，由于SSH-Agent未对加载的共享库进行限制,攻击者可通过将恶意共享库作为参数传递给SSH-Agent并通过其调用dlopen/dlclose函数加载/卸载位于用户客户端主机的共享库，实现远程代码执行。处置建议

PROMETHEUS安全漏洞分析概述Prometheus资产风险测绘分析Prometheus资产暴露情况分析Prometheus资产地区分布Prometheus脆弱性风险和漏洞介绍脆弱性风险介绍安全建议概述Prometheus是一套开源的监控、告警、时间序列数据库的组合工具。与Kubernetes由Google内部Borg系统演变而来相似，Prometheus由Google内部的Borgmon[6]监控系统演变而来，最初在2012年由前Google工程师MattT.Proud于SoundCloud[5]进行研发使用并在短时间内迅速受到业界广泛认可,后于2015年初在GitHub上开源，目前已有

近日，Intel修复了其现代台式机、服务器、移动和嵌入式CPU（包括最新的AlderLake、RaptorLake和SapphireRapids微体系结构）中的一个高严重性CPU漏洞。攻击者可以利用CVE-2023-23583漏洞提升权限、访问敏感信息或触发拒绝服务状态，这可能会让云提供商为此付出高昂的代价。Intel公司表示：在某些微体系结构条件下发现，在某些情况下，执行以冗余REX前缀编码的指令(REPMOVSB)可能会导致不可预测的系统行为，造成系统崩溃/挂起，或者在某些有限的情况下，可能会允许从CPL3到CPL0的权限升级(EoP)。Intel公司表示，任何非恶意的实际软件都不会遇到这

0x01产品简介  IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。0x02漏洞概述 漏洞成因  在Web应用程序的实现中，参数的处理和验证是确保应用安全的关键环节。然而，当参数处理不当时，就会出现安全漏洞，给攻击者留下可利用的空间。在此次IP-guard的漏洞中，关键问题出现在对某个参数的处理上。该参数原本用于指定要查看的文档页面。但由于未对输入进行适当的过滤和限制，攻击者能够通过命令注入的方式，利用该参数在服务器上执行任意命令。利用特征  针对这个漏洞，从流量层面的利用特征表现在不寻常的HTTPGE

BleepingComputer网站消息，CISA警告美国各联邦机构，Juniper（瞻博网络）设备中出现4安全漏洞，各部门要警惕网络攻击者利用漏洞发动远程代码执行（RCE）攻击。近期，Juniper通知客户JuniperJ-Web界面中出现安全漏洞，分别被追踪为CVE-2023-36844、CVE-2023-36845、CVE-2033-36846和CVE-2023236847，这些漏洞已被威胁攻击者成功利用，客户应该立即升级安全更新。值得一提的是，早在8月25日，ShadowServer威胁监控服务就透露其已经检测到了利用Juniper漏洞的攻击企图。此后，Juniper才发布了修补漏洞的