一、漏洞描述OracleWebLogicServer远程代码执行漏洞（CVE-2020-14882）POC被公开，未经身份验证)的远程攻击者可通过构造特殊的HTTPGET请求，结合CVE-2020-14883漏洞进行利用，利用此漏洞可在未经身份验证的情况下直接接管WebLogicServerConsole，并执行任意代码，利用门槛低，危害巨大二、weblogicWebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和JavaEnterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。三、影响范围Orac

SRC漏洞挖掘简介SRC漏洞平台：安全应急响应中心（SRC,SecurityResponseCenter），是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。说白了，就是连接白帽子和企业的平台，你去合法提交漏洞给他们，他们给你赏金。目前国内有两种平台，一种是漏洞报告平台，另一种就是企业SRC。这里也给大家强调一下，一定不要非法挖洞，要注意挖洞尺度和目标要有授权！做一个遵纪守法的好公民！挖洞思路寻找挖洞目标使用趁手的挖洞工具挖洞时间漏洞验证提交漏洞过程中使用的工具python的基本使用漏洞扫描工具的使用漏洞验证能力网络空间测绘平台、企查查、爱企查长亭的xray漏洞扫描工具360的动态爬虫

内置账号密码登录因为自己搭建的环境存在一些问题，可能是版本过高的原因，(奇奇怪怪的问题，用户没有权限)，所以目前仅仅做概念性验证，对漏洞的原理进行分析。在未登录的情况下访问接口 /smartbi/vision/RMIServlet​我们可以比较明显的看到对应的处理类 CheckIsLoggedFilter​smartbi.freequery.filter.CheckIsLoggedFilter#doFilter​从这里开始可能就是要进行比较详细的分析，首先是判断请求的路径是不是/vision/RMIServlet​是的话进入这个分支，然后判断请求体中是不是有以 windowUnloading​

据BleepingComputer7月21日消息，随着近期Clop勒索软件组织利用MOVEitTransfer文件传输工具漏洞进行大规模攻击，Coveware发布报告称，Clop将从中获得7500万美元至1亿美元的赎金收入。报告解释称，虽然支付赎金的受害者比例已降至34%的历史新低，但也促使勒索软件团伙改变策略，使他们的攻击更有利可图。下图反映了攻击对受害者的影响大小与攻击者的攻击成本之间的关系图。该图表显示，复杂性和自动化程度最低的勒索攻击成本最低，但对受害者造成的影响也最小，平均单次攻击的赎金要求通常在几百美元到数千美元之间，攻击者通常希望以”走量“的方式获得不俗的赎金收入；而更复杂、更耗

苹果公司发布了安全更新，修复针对iPhone、Mac和iPad的零日漏洞。苹果公司在一份公告中描述了一个WebKit漏洞，该漏洞被标记为CVE-2023-37450，已在本月初的新一轮快速安全响应(RSR)更新中得到解决。本次修补的另一个零日漏洞是一个新的内核漏洞，被追标记为CVE-2023-38606，该漏洞主要针对运行旧版的iOS设备。苹果公司表示：我们注意到有报告称，该漏洞可能已在iOS15.7.1之前发布的iOS版本中被主动利用。攻击者可以在未打补丁的设备上利用它来修改敏感的内核状态。目前苹果公司已通过改进检查和状态管理修复了这两个漏洞。卡巴斯基GReAT首席安全研究员BorisLar

目录一、htaccess重写解析绕过上传htaccess文件htaccess文件上传靶场练习pass-04代码分析创建.htaccess文件开始上传访问二、大小写绕过upload-labspass-05代码分析上传访问​编辑 三、空格绕过上传pass-06代码分析尝试上传访问四、利用windows系统特征绕过上传pass-07代码分析尝试上传一、htaccess重写解析绕过上传htaccess文件htaccess文件可以帮我们实现包括：文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表，以及使用其他文件作为index文

前言有不少阅读过我文章的伙伴都知道，我从事网络安全行业已经好几年，积累了丰富的经验和技能。在这段时间里，我参与了多个实际项目的规划和实施，成功防范了各种网络攻击和漏洞利用，提高了安全防护水平。也有很多小伙伴私信问我怎么学？怎么挖漏洞？怎么渗透？较合理的途径应该从漏洞利用入手，不妨分析一些公开的CVE漏洞。很多漏洞都有比较好的资料，分析研究的多了，对漏洞的认识自然就不同了，然后再去搞挖掘就会易上手一点！俗话说：“磨刀不误砍柴工”，就是这么个理儿。那么这篇文章就教大家怎么从零到挖漏洞一条龙学习！学到了别忘了给个赞 什么是漏洞挖掘漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏

1.查看当前openssl版本  opensslversion 我线上版本是  OpenSSL1.0.2k-fips 26 Jan 2017 官网下载最新版本【当前我下载的版本为openssl-1.1.1q】2.将压缩包上传到linux服务器  tar-zxvf openssl-1.1.1q.tar.gz3.编译安装cdopenssl-1.1.1q./configshared--openssldir=/usr/local/openssl-1.1.1q--prefix=/usr/local/opensslmake&&makeinstall4. 移除老版本opensslmv/usr/bin/ope

前言前几天是准备上点edusrc的分的所以就准备用手上还没刷的Nday继续上分，然后就有了今天这个案例：信息收集之前在挖某体育学院证书的时候就挖到过一个通过修改html文件更改密码修改步骤的漏洞所以就准备测绘一下这个资产继续看看能不能上分挑一个打开：没有背景图了但还是同资产，因为在测试某体育学院的时候是有账户的，所以直接输入那个账户就能进行下一步操作了，但是这个资产无账户，所以我打算去在搜集一下学号之类的【----帮助网安学习，以下所有学习资料免费领！加vx：yj009991，备注“博客园”获取！】　①网安学习成长路径思维导图　②60+网安经典常用工具包　③100+SRC漏洞分析报告　④150

墨者学院漏洞复现进入首页，看到没什么问题，用kail字典birb扫下路径（发现管理页面）看到输入框，尝试sql注入，发现有注入漏洞既然存在报错信息，我们就尝试报错注入，经过尝试and也被过滤了，and用anandd代替，union用ununionion代替，select用selselectect代替：报错注入admin'ananddextractvalue(1,concat(0x7e,(selectdatabase()),0x7e))#爆出数据库名为dees爆表名：发现from、where、=也被过滤了，等号用like代替admin’ananddextractvalue(1,concat(0x