文章目录一、CVE-2022-30190是什么？二、使用步骤三、进行其他尝试总结一、CVE-2022-30190是什么？漏洞原理见：https://www.bleepingcomputer.com/news/security/new-microsoft-office-zero-day-used-in-attacks-to-execute-powershell/核心总结就是：恶意的Word文档，使用远程模板功能，以从一个远程服务器获取HTML文件。HTML代码然后使用微软的MS-MSDTURI协议执行PowerShell代码。当然从后面exploit.html源码看的确是：Goodthingwe

设想这样一个场景：攻防演练期间，作为防守方的某企业已竭尽所能部署了安全防御体系，但最终仍然被打穿。事后调查发现，竟是本该起到关键防护作用的某个安全产品存在0Day，被攻击方成功利用。这正所谓“安全产品不安全”，和其他软硬件产品一样，网络安全类产品也同样容易暗藏大大小小的漏洞。有安全研究人员称，防病毒软件是潜在攻击者的理想目标，如果为防病毒软件编写漏洞利用程序，可能仅需一次就能获得最高权限。虽然这些漏洞或缺陷绝大数是无意而为之，但一些波及面较广以及频繁出现的严重级别漏洞仍然会让广大用户设备不时暴露在风险之中，而一些长时间“潜伏”未修补的漏洞所带来的影响更加难以估量。此外，某些打着“安全软件”旗号

前言：centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778)漏洞影响范围：OpenSSL1.0.2OpenSSL1.1.1OpenSSL3.0OpenSSL拒绝服务漏洞(CVE-2022-0778)：该漏洞是由于OpenSSL中的BN_mod_sqrt()函数存在解析错误，由于证书解析发生在证书签名验证之前，因此任何解析外部提供的证书场景都可能受到拒绝服务攻击，攻击者可在未授权的情况下通过构造特定证书来触发无限循环，执行拒绝服务攻击，最终使服务器无法提供服务。修复步骤：openssl官网https://www.openssl.org/source/查看系统版本、内核及op

实战SRC-存储XSS漏洞不秃头的安全我们在日常挖洞过程中，会遇到需要填写一堆个人或企业信息的页面，大多数情况下我们都会嫌麻烦，怕填写了半天最后也没挖到洞，从而忽略这种网站。其实这种网站恰恰更有可能存在漏洞，因为大多数渗透人员都嫌麻烦继而放弃，导致这种看似很安全的网站，更有可能存在漏洞。那么接下来就带大家看一下，某网27省电力交易中心通杀的一个文件上传存储XSS漏洞是怎样挖掘到的。一漏洞记录1、打开某省电力交易中心首页，点击注册功能。2、填写账号密码信息。3、返回登录处登录刚才注册的账号。4、登录后就发现进入到市场成员注册页面，此时有小伙伴会问，这么多企业信息，自己又没公司，这该怎么填写？首先

 博主昵称：跳楼梯企鹅博主主页面链接：博主主页传送门博主专栏页面连接：

当前漏洞环境部署在vulhub,当前验证环境为vulhub靶场（所有实验均为虚拟环境）实验环境：攻击机----kali靶机：centos71、进入靶场，启动环境2、访问AppWeb控制台：http://your-ip:8080使用用户名、密码admin访问访问失败3、抓包，使用用户名、密码admin4、只保留用户名参数，发包（需取消用户名上的引号，不然发包之后无回显）Authorization:Digestusername=admin5、将session添加过来，继续发包-http-session-=1::http.session::c3ee31bd39ccb98a7b1f2c49fc4cf3

XXE漏洞XXE全称为XMLExternalEntityInjection即XMl外部实体注入漏洞原理：XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致用户可以控制外部的加载文件，造成XXE漏洞。XXE漏洞触发点往往是可以上传xml文件的位置，没有对xml文件进行过滤，导致可加载恶意外部文件和代码，造成任意文件读取，命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害基础知识：XML用于标记电子文件使其具有结构性的标记语言，可以标记数据，定义数据类型，允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明，DTD文档类型定义、文档元素。DTD的作用是

渗透测试渗透测试（Penetrationtest）即安全工程师模拟黑客，在合法授权范围内，通过信息搜集、漏洞挖掘、权限提升等行为，对目标对象进行安全测试（或攻击），最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试，白盒测试是指目标网站的源码等信息的情况下对其渗透，相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤，信息收集，漏洞扫描，漏洞利用，提权，内网渗透，留后门，清理痕迹。一般的渗透思路就是看是否有注入漏洞，然后注入得到后台管理员账号密码，登录后台，上传小马，再通过小马上传大马，提权，内网转发，进行内网渗透，扫描内网c段存

什么是CVE？CVE的英文全称是“CommonVulnerabilities&Exposures”即通用漏洞披露，CVE像是一个字典表，为广泛认同的信息安全漏洞给出一个公共的名称。 使用一个公共名称，可以帮助用户在各自独立的各种漏洞数据库中共享数据，这就使得CVE成为了安全信息共享的“关键词”，如果在一个漏洞报告中指明的一个漏洞有CVE名称，那么就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息，并解决安全问题。网传ManageEngineServiceDeskPlus遭到某骇客组织的CVE漏洞，并准备用于散布恶意程序？思科发现了该骇客组织的目标是欧洲和美国的互联网基础设施和医疗实体

1.1.漏洞介绍由于网站管理员运维不当，可能会将备份文件、数据库配置文件等敏感文件存放在WEB目录下公开访问，攻击者可以轻松地访问这些敏感文件，从而了解系统的配置细节、密码信息、数据库凭据等重要数据，扩大的攻击面。这种泄漏敏感信息的情况就属于信息泄漏漏洞。1.2.漏洞发现主要以目录扫描为主，可参考目录扫描，其次以观察或者正则表达式辅助为主。1.3.漏洞分类1.3.1.高风险还是具体情况具体分析，如.git源代码泄漏恢复后发现是前端打包代码，可能也没啥用。备份文件泄漏.git源码泄漏.svn源码泄露.DS_store泄漏（遇到比较多但是几乎无危害）.hg源码泄漏（没实际遇到过）CVS源码泄漏（没