日前，Zyxel发布了一份指南，旨在保护防火墙和VPN设备免受利用CVE-2023-28771、CVE-2023-33009和CVE-2023-33010漏洞的持续攻击。指南中提到，该公司一直在通过多种渠道敦促用户安装补丁，比如已经给注册用户和资讯订阅者发送了多份安全资讯，通过本地设备的WebGUI推送通知通知用户升级；以及对尚未升级的基于云的设备强制执行预定的固件升级等。有威胁行为者正在尝试利用命令注入漏洞CVE-2023-28771以影响Zyxel防火墙。他们的目标是利用这个漏洞在受影响的系统上部署和安装恶意软件。美国CISA目前已将该漏洞添加到其已知利用漏洞目录中。4月下旬，Zyxel方

文章目录前言一、SQL注入漏洞-手工注入1.错误注入2.布尔注入2.1通过`'or1=1--`注入2.2通过`admin'or1=1--`注入3.联合注入3.1查看users数据表的列信息3.2查询数据列3.3综合查询4.时间盲注前言SQL注入漏洞是指攻击者通过在Web应用程序中输入恶意代码，从而使攻击者能够访问和操作数据库。手工注入是指攻击者手动输入SQL语句来实现注入漏洞。攻击者通常会尝试绕过身份验证或访问控制，或者执行恶意代码或导出敏感数据。为了有效地防止SQL注入，开发人员需要在程序中实现安全编码和输入验证。一、SQL注入漏洞-手工注入1.错误注入错误注入的思路是通过构造特殊的sql语

MS17-010(永恒之蓝)漏洞复现和分析一、漏洞简介1、永恒之蓝介绍：永恒之蓝是指2017年4月14日晚，黑客团体ShadowBrokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件2、漏洞原理：永恒之蓝漏洞通过TCP的445和139端口，来利用SMBv1和NBT中的远程代码执行漏洞，通过恶意代码扫描并攻击开放445文

MS17-010(永恒之蓝)漏洞复现和分析一、漏洞简介1、永恒之蓝介绍：永恒之蓝是指2017年4月14日晚，黑客团体ShadowBrokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件2、漏洞原理：永恒之蓝漏洞通过TCP的445和139端口，来利用SMBv1和NBT中的远程代码执行漏洞，通过恶意代码扫描并攻击开放445文

前言Jquery低版本存在安全漏洞，所以需要升级版本记录jQuery1.12.3升级到v3.x问题jquery低版本存在XSS跨站漏洞//在控制台中输入以下代码//如果可以执行alert则存在XSS漏洞$(“element[attribute=’imgsrc=xxxxοnerrοr=alert('图片资源未找到！')>’”);解决方案升级jquery版本至3.x，jquery官网给出的方案是使用jQueryMigratePlugin插件jQueryMigratejQueryMigrate官方推荐有两个版本1.4.1/3.4.0如果你的jquery版本低于1.9并且你期望升级至3.0，推荐使用1

1.软件安全：格式化字符串漏洞实验1.1实验目的在缓冲区溢出漏洞利用基础上，理解如何进行格式化字符串漏洞利用。C语言中的printf()函数用于根据格式打印出字符串，使用由printf()函数的%字符标记的占位符，在打印期间填充数据。格式化字符串的使用不仅限于printf()函数；其他函数，例如sprintf()、fprintf()和scanf()，也使用格式字符串。某些程序允许用户以格式字符串提供全部或部分内容本实验的目的是利用格式化字符串漏洞，实施以下攻击程序崩溃读取程序内存修改程序内存恶意代码注入和执行。1.2实验环境Ubuntu16.04LTS32位（SEED1604）的VMware虚

GoAhead远程命令执行漏洞(CVE-2021-42342)目录GoAhead远程命令执行漏洞(CVE-2021-42342)漏洞描述漏洞复现启动环境复现漏洞漏洞描述漏洞主要是由于上传过滤器没有设置不受信任的var位绕过CGI处理程序的前缀检测，渗透人员可以利用这个漏洞在未授权的情况下，构造恶意程序数据执行远程命令执行攻击，进而获得服务器的最高权限。具体成因则是GoAhead在处理CGI请求时，将用户传入的的参数作为环境变量了。这样，通过参数LD_PRELOAD就可以劫持CGI进程的动态链接库，进而执行任意代码。并且本漏洞实际上是对CVE-2017-17562的一次绕过。补丁对用户传入参数进

1.渗透测试第一步，信息收集。找到你要测试的网站，这里我推荐直接用GoogleHacking进行查找，效率比较高，这里我用的语法是inurl:asp?id=23site:twinurl:asp?id=23site:tw疑问解答：为什么选择asp的网站：经过各种查证和试错，发现asp网站的成功率最高，当然用其他的，比如inurl:php?id=23也是可以的。为什么id=后面加了数字：个人喜好，加了数字可以找到一些奇奇怪怪的站，加装WAF的概率小，存在漏洞的可能性比较高，当然不加数字也是没问题的。为什么限定为site:tw：因为法律的相关原因，不太建议试墙内的站点，选择tw，jp，us这些站点比

1、检测到RC4密码套件、检测到SHA-1密码套件在nginx的nginx.conf文件中加入：ssl_ciphersECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:!NULL:!aNULL:!MD5:!ADH:!R

文章目录00-代码执行漏洞原理环境01-eval函数示例命令执行写入webshellbash反弹shell02-assert函数示例webshell03-call_user_func函数示例04-call_user_func_array函数示例总结05-create_function函数示例06-array_map函数示例总结08-preg_replace漏洞函数示例07-preg_replace无漏洞函数示例总结09-可变函数漏洞示例0110-可变函数漏洞示例02疑问11-漏洞防御00-代码执行漏洞原理代码执行漏洞是指应用程序本身过滤不严，用户可以通过请求将代码注入到应用中执行。PHP代码执