★★实战前置声明★★文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与学习之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。1、XSS漏洞挖掘与绕过1.1、XSS漏洞挖掘数据交互(输入/输出)的地方最容易产生跨站脚本，最重要的是考虑输入、输出在什么地方。一般常会对网站的输入框、URL参数、COOKIE、POST表单、HTTP头内容进行测试。1.2、手工测试XSS步骤1、找到测试点，比如搜索框、留言板。2、根据测试流程首先实验一些特殊符号的输入，发现可以正常输出，说明后端并没有进行相关的过滤。比如：'?"&/66663、如果有过滤则进行相关的绕过。

漏洞概述暴力破解攻击，又叫字典攻击，是指攻击者系统地组合了所有可能性尝试破解用户的账户名，密码等敏感信息，通常使用自动化脚本或者工具进行暴力破解工具漏洞产生的主要原因是1.没有强制用户设置复杂密码，比如密码由数字，字母，特殊字符构成2.没有使用安全验证码3.没有对用户的登录进行行为限制，如连续5次输入错误后锁定账户一段时间4.没有使用双因素认证，例如手机验证码，双重密码等漏洞利用暴力破解首先对爆破点进行分析，主要分析被爆破对象的数据特点，例如，很多系统默认密码是由身份证号的12~17位组成，则需要分析身份证号12~17位特点，再使用密码生成工具或者编写脚本生成精准的爆破字典，然后再运用爆破工具

一、简介1、SpringCloud生态Spring开发团队在SpringBoot的基础上开发了SpringCloud全家桶，也就是说我们需要使用的SpringBoot的所有组件都有了现成的解决方案，比如Eureka、Ribbon、OpenFeign、Hystrix、Config、Zuul......该漏洞涉及的组件是Gateway（网关）2、SpringCloudGateway概念组成部分路由（Route）我作为用户访问到网关的时候，会从后面选择一个服务进行访问，根据你的HTTP的协议里面或者服务与服务进行调用的地址里面，根据你的URI进行匹配。断言（Predicate）相对于URI会更加高级

Heartbleed心脏出血（英语：Heartbleed），也简称为心血漏洞，是一个出现在加密程序库OpenSSL的安全漏洞，该程序库广泛用于实现互联网的传输层安全（TLS）协议。它于2012年被引入了软件中，2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例，无论是服务器还是客户端，都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证（缺少边界检查），因此漏洞的名称来源于“心跳”（heartbeat）。该程序错误属于缓冲区过滤，即可以读取的数据比应该允许读取的还多。HeartBleed主要存在与OpenSSL的1.0.1版本到1.0.1f版本

1、漏洞概述Cacti项目是一个开源平台，可为用户提供强大且可扩展的操作监控和故障管理框架。在1.2.22版本中存在一处命令注入漏洞，攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。漏洞编号：CVE-2022-46169，漏洞等级：严重。2、影响范围影响版本Cacti==1.2.22不受影响版本Cacti==1.2.23Cacti==1.3.03、环境搭建vulhub搭建本地测试环境进行复现： 将包下载到有docker环境的机器上，执行以下命令#解压靶场环境unzipvulhub-master#进入靶场环境cdvulhub-master/cacti/CVE

思福迪运维安全管理系统test_qrcode_b远程命令执行漏洞一、漏洞描述二、漏洞影响三、网络测绘四、漏洞复现1.手动复现2.自动化复现3.python源代码免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。一、漏洞描述思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统test_qrcode_b路由存在命令执行漏洞。二、漏洞影响思福迪运维安全管理系统三、网络测绘app=“思福迪-LOGBASE”四、漏洞复现登

文章目录文件后缀-钓鱼伪装-RLO压缩文件-自解压-释放执行Office套件-CVE漏洞-MSF&CSMicrosoftMSDTCVE-2022-30190代码执行MicrosoftMSHTMLCVE-2021-40444远程代码执行CVE-2017-11882文件后缀-钓鱼伪装-RLO经过免杀后的exe程序(xgpj.exe)，进行重命名，在gpl位置插入Unicode控制字符，RLO(从左到右覆盖)，如图成功上线后续修改图标，进行钓鱼伪装压缩文件-自解压-释放执行演示环境：Winrar压缩软件打包后进行RLO隐藏，主要是免杀问题Office套件-CVE漏洞-MSF&CSMicrosoftM

SQL注入（SQLInjection）是一种广泛存在于Web应用程序中的严重安全漏洞，它允许攻击者在不得到授权的情况下访问、修改或删除数据库中的数据。这是一种常见的攻击方式，因此数据库开发者、Web开发者和安全专业人员需要了解它，以采取措施来预防和检测SQL注入漏洞。1.什么是SQL注入SQL注入是一种攻击技术，攻击者通过在输入字段中插入恶意SQL代码，试图欺骗应用程序以执行不安全的数据库操作。这些恶意SQL代码将与应用程序的数据库进行交互，允许攻击者执行未授权的操作。SQL注入攻击通常针对使用动态SQL查询的Web应用程序，这些查询构建在未正确过滤或验证用户输入的基础上。SQL注入攻击通常涉

F5BIG-IP远程代码执行漏洞(CVE-2023-46747)漏洞描述F5BIG-IP远程代码执行漏洞(CVE-2023-46747)，未经授权的远程攻击者通过管理端口或自身IP地址访问BIG-IP系统，利用此漏洞可能绕过身份认证，导致在暴露流量管理用户界面（TMUI）的F5BIG-IP实例上执行任意代码。影响版本F5BIG-IP环境下载https://my.f5.com/manage/s/downloads?productFamily=BIG-IP&productLine=big-ip_v15.x&version=15.1.8&container=Virtual-Edition&files

近日，苹果公司发布紧急安全更新，此次更新修复了两个在攻击中被利用并影响iPhone、iPad和Mac设备的零日漏洞。据统计，自今年年初以来已修复的零日漏洞数量已达到20个。本周三（11月29日），苹果公司发布了一份公告，其中提到此次发现的零日漏洞很可能已被iOS16.7.1之前的iOS版本所利用。CVE-2023-42916和CVE-2023-42917这两个漏洞是在WebKit浏览器引擎中发现的，这两个漏洞允许攻击者通过越界读取弱点访问敏感信息，并通过恶意制作的网页在易受攻击的设备上通过内存损坏漏洞执行任意代码。该公司称，通过改进输入验证和锁定，解决了运行iOS17.1.2、iPadOS17