漏洞名称:畅捷通T+反序列化漏洞漏洞级别:高危漏洞编号:NULL相关涉及:畅捷通T+13.0漏洞状态:POC参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-14479漏洞名称:FortinetFortiOS远程代码执行漏洞漏洞级别:严重漏洞编号:CVE-2023-27997相关涉及:7.0.12>FortinetFortiOS漏洞状态:未定义参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-14478漏洞名称:D-LINKDIR-6002.18gena.cg

Web安全逻辑安全研究员根据漏洞的形成原因分析漏洞payload根据payload在流量中的表现形式定义检测方法（算法、规则等）进行测试通过测试后发布到产品Web安全分析前置条件需要读懂payload的能力需要有一定的流量分析能力进行Web安全分析的原因Web安全分析是通过对安全产品的安全事件进行分析，确认当前站点的安全性Web安全分析的目的事件的产生来源于漏洞的利用方法，通过对时间的分析检查Web站点的安全性。可以在事中发现情况进行封堵、事后进行溯源。分析流程确认攻击者的目的根据攻击者的目的来分析流量根据对流量的分析来确认事件的结果如何确认攻击者的目的产品告警产生的安全事件，都会通过事件名+

 第1关：获取dvwa环境下载dvwa的时候其实已经通过了，但建议全部做一下，后面的要用gitcloneGitHub-digininja/DVWA:DamnVulnerableWebApplication(DVWA)第2关：获取数据库名称、账户名、版本及操作系统信息注入的sql:1'unionselectuser(),database()#使用sql注入查询数据库用户名和数据库名，并将用户名和数据库名写入/data/workspace/myshixun/result2中:root@localhostdvwa第3关：获取数据库表名、列名 注入的sql语句：1'UNIONSELECT1,table

nmap是一款用于网络发现和安全评估的开源工具。它可以扫描网络主机，了解主机的开放端口和服务信息，甚至可以对操作系统进行识别。以下是nmap主要用途：网络发现：nmap可以扫描网络上的主机，了解主机的IP地址、MAC地址等信息。端口扫描：nmap可以扫描网络上的主机，了解主机上开放的端口和服务信息。操作系统识别：nmap可以通过扫描主机上的特征端口和协议，判断主机运行的操作系统。漏洞扫描：nmap可以使用内置脚本进行漏洞扫描，检测主机上是否存在已知漏洞。安全评估：nmap可以对网络进行评估，找出网络上的弱点和潜在威胁。防火墙规则测试：nmap可以测试防火墙规则是否起作用，检测是否存在规则绕过漏

目录注意漏洞描述漏洞位置漏洞代码POC：注意由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。漏洞描述安恒信息-明御安全网关存在命令执行漏洞，导致攻击者可以直接执行系统命令，从而控制目标系统。漏洞位置/usr/local/webui/webui/modules/aaa/portal_auth.mds漏洞代码$portal_catalog="/usr/local/webui/auth/portal";...//重置if($get_url_param=="aaa_portal_auth_config_reset"){ $type=$

通达OA1：未授权文件上传+文件包含姿势2：Nginx日志+文件包含CNVD:CNVD-2020-2656211.5sql注入漏洞复现201711.x通达OA网络智能办公系统是由北京通达信科科技有限公司开发的一款办公系统采用基于WEB的企业计算，主HTTP服务器采用了世界上最先进的Apache服务器，性能稳定可靠。数据存取集中控制，避免了数据泄漏的可能。提供数据备份工具，保护系统数据安全。多级的权限控制，完善的密码验证与登录验证机制更加强了系统安全性。自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台2015年，通达云OA入驻阿里云企业应用专区，为众多中小企业提供稳

通达OA1：未授权文件上传+文件包含姿势2：Nginx日志+文件包含CNVD:CNVD-2020-2656211.5sql注入漏洞复现201711.x通达OA网络智能办公系统是由北京通达信科科技有限公司开发的一款办公系统采用基于WEB的企业计算，主HTTP服务器采用了世界上最先进的Apache服务器，性能稳定可靠。数据存取集中控制，避免了数据泄漏的可能。提供数据备份工具，保护系统数据安全。多级的权限控制，完善的密码验证与登录验证机制更加强了系统安全性。自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台2015年，通达云OA入驻阿里云企业应用专区，为众多中小企业提供稳

XSS（跨站脚本攻击）是一种攻击方式，攻击者通过注入恶意脚本代码，使得网站上的其他用户在浏览该网站时执行这些脚本代码，从而达到攻击的目的。以下是防止XSS漏洞的一些方法：输入过滤：在提交到服务器之前，过滤掉所有非法的输入，例如过滤掉HTML、JavaScript、CSS等特殊字符，可以使用一些安全库或者自己编写过滤函数来实现。输出转义：对于用户提交的内容，要进行HTML或JavaScript等代码的转义，以避免浏览器误将其当做代码执行，而应当把这些内容当做纯文本进行显示。使用HTTPOnlyCookie：通过设置HTTPOnlyCookie，使得Cookie不能被JavaScript脚本获取，

漏洞名称Weblogic未授权访问漏洞-CVE-2020-14882&&CVE-2020-14883漏洞描述Weblogic管理控制台未授权远程命令执行漏洞(CVE-2020-14882，CVE-2020-14883)。CVE-2020-14882:允许未授权的用户绕过管理控制台的权限验证访问后台CVE-2020-14883:允许后台任意用户通过HTTP协议执行任意命令使用这两个漏洞组成的利用链，可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。受影响版本10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0

注意：仅用于技术讨论，切勿用于其他用途，一切后果与本人无关！！！理论知识range        TheRange是一个请求首部，告知服务器返回文件的哪一部分。在一个Range首部中，可以一次性请求多个部分，服务器会以multipart文件的形式将其返回。如果服务器返回的是范围响应，需要使用206PartialContent状态码。假如所请求的范围不合法，那么服务器会返回416RangeNotSatisfiable状态码，表示客户端错误。服务器允许忽略Range首部，从而返回整个文件，状态码用200。range格式:Range:=-Range:=-Range:=-,-range事例：Range