漏洞描述        X-Frame-OptionsHTTP响应头，可以指示浏览器是否应该加载一个iframe中的页面。网站可以通过设置X-Frame-Options阻止站点内的页面被其他页面嵌入从而防止点击劫持。        属于一种具有迷惑性高、利用难度中等、攻击方式单一的攻击手法。漏洞危害        当X-Frame-OptionsHTTP响应头丢失的时候，攻击者可以伪造一个页面，该页面使用前端技术精心构造一些诱惑用户点击的按钮、图片，该元素下方就是一个iframe标签，当用户点击后上层的元素后，就相当于点击了iframe标签引入的网页页面。验证方法如果目标存在，验证方法如下1.

隔壁老张:“狗剩啊,隔壁xx村的王姐家的女娃好漂亮，我想盗她qq啊,你帮我个忙呗！”狗剩:“我不会呀！”村里大妈：“那个狗剩啊,连盗个qq号都不会，他妈还好意思说他是学网络安全当黑客的”密码爆破介绍密码爆破又叫暴力猜解,简单来说就是将密码逐个尝试,直到找出真正的密码为止,本质上是利用了穷举法穷举法专业点讲是叫枚举法,枚举法的中心思想是逐个考察某类事件的所有可能情况,从而得出一般结论,那么这个结论就是可靠的通常情况下,我们根据已知的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕,由于枚举法所需的计算成本太高,因此我们可以利用计算机运算速度快精度高的特点,来

目录weblogic/CVE-2018-2894漏洞复现weblogic/CVE-2018-2894复现环境：Vulhub访问http://192.168.80.141:7001/console/，即可看到后台登录页面执行sudodocker-composelogs|greppassword可查看管理员密码，管理员用户名为weblogic。密码为：cxg7mOes登录后台页面，点击base_domain的配置，在“高级”中开启“启用Web服务测试页”选项：漏洞复现访问http://192.168.80.141:7001/ws_utc/config.do设置WorkHomeDir为/u01/or

目录漏洞测试注入HTTP头，利用Redis反弹shellredis不能启动问题解决Path:vulhub/weblogic/ssrf编译及启动测试环境dockercomposeup-dWeblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件访问http://127.0.0.1:7001/uddiexplorer/，无需登录即可查看uddiexplorer应用点击SearchPublicRegistries来到http://127.0.0.1:7001/uddiexplorer/SearchPublicRegistries.j

一、事件描述近日，网传监测发现WPSOfficeforWindows版本存在0day漏洞，攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件，高危级别，官方尚未对此发布修复漏洞，目前建议只能临时弃用wps或者不要点开未知文件，尤其在线网络文件，中招概率极大。危险级别：高危网传影响范围：WPSOffice2023个人版WPSOffice2019企业版实际测试影响范围：包括最新版二、漏洞描述及防护建议WPSOffice含有未公开远程命令执行漏洞，攻击者可利用进行在野攻击。攻击者可利用该漏洞生成恶意文档，受害者只需打开文档，无需其他任何操作，即可执行恶意代码，进而完全控制主机。经过紧急分析，

1.什么是文件上传漏洞文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种漏洞是getShell最快最直接的方法之一。常见场景是web服务器允许用户上传图片或者普通文本文件保存，而用户绕过上传机制上传恶意代码并执行从而控制服务器。2.产生文件上传漏洞的原因未于上传文件的后缀名（扩展名）没有做较为严格的限制未于上传文件的MIMETYPE(用于描述文件的类型的一种表述方法)没有做检查未对文件进行从命名和对文件路径进行隐藏。未限制文件的执行权限。3.文件上传漏洞的攻击与防御前端限制 function()checkFile{ varfile=docu

PHPphp启动内置web服务器漏洞利用原理因为特殊的原因CTF荒废了一段时间，近期总算再次捡了起来，算是从头开始了吧。近期比赛刚好遇到了这个漏洞，看国内似乎还没有过多的论述，先总结一波。php启动内置web服务器PHP从5.4开始，就提供了一个内置的web服务器，主要是用来做本地的开发用的。前提：php已经加入到本地电脑的环境变量中cd项目目录php-Slocalhost:8080参考链接:php如何启动内置web服务器漏洞利用PHP参考链接:PHP复现方法如下，记得要关掉Burp自动修改Content-Length的功能备注："\r\n"就是bp中的换行，即留一行空着。原理参考链接:PHP

CVE-2023-38831漏洞位于ZIP文件的处理过程，攻击者可以制作恶意.ZIP或.RAR压缩文件，其中包含无害文件（例如.jpg、.txt或PDF文件等）及恶意执行文件，并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法的文件时，即被安装恶意程序。该漏洞产生的根源在于对用户提供的数据缺乏适当的验证，这会引发分配的缓存背后的内存访问。漏洞利用需要用户交互，即攻击者需要访问恶意页面或打开精心伪造的RAR文件。但从实际攻击场景来说，欺骗用户执行必要的交互操作并不难。RARLAB已于2023年8月2日发布了WinRARv6.23版本，建议用户尽快安装安全更新。鉴于此类漏洞可被用于进一步攻

信息收集根域名收集在寻找目标之后，先去学校官网看看，记录根域名例如：xxx.edu.cn小试身手（侥幸心理）谷歌语法（百度无法使用）：site:xxx.edu.cnfiletype:xls身份证学号手机号名单排名成绩....如果有身份证号手机号等敏感信息可以直接提交于是就 密码特征收集谷歌语法：site:xxx.edu.cn密码这样方便后期的爆破常见默认密码特征：身份证后6位身份证后8位学号等于密码工会等于密码@xxx.edu.cn+身份证后6位@xxx.edu.cn+身份证后8位1111100000子域名收集收集的越多能测的就越多可以去爱企查搜资产信息，能看到相关的别的根域名以及微信小程序工

本文分享自《【安全攻防】深入浅出实战系列专题-反序列化漏洞》，作者：MDKing。1.基本概念序列化：将内存对象转化为可以存储以及传输的二进制字节、xml、json、yaml等格式。反序列化：将虚化列存储的二进制字节、xml、json、yaml等格式的信息重新还原转化为对象实例。 数据格式序列化后的信息样例二进制xmljson{"name":"tianyi","age":20}yaml!!com.huaweicloud.secure.Person{age:20,name:tianyi}\n序列化/反序列化库：如果想将对象序列化为二进制格式（或者反序列化回对象），直接使用JDK库自带的Objec