0x01fastjson介绍fastjson是阿里巴巴开源的json解析库，通常被用于javaobject和json字符之间进行转换,提供两个方法json.tojsonstring和json.parseobject/json.parse来分别实现序列化与反序列化。序列化：将对象转化为字节序列。反序列化：将字节序列转化为对象。0x02fastjson漏洞原理漏洞主要原因是因为autotype功能，这个功能用于fastjson对json格式进行序列化与反序列化，在其序列化中会多写入一个@type,这个@type来标记被序列化的类名，在反序列化过程中会读取这个@type,尝试把json内容反序列化成

首先进入靶场如下 按照习惯，BP先抓一波包结合题目说的 题目利用了PHP某一开发版本的重大后门，可以利用某写东西进行代码执行。于是想到伪协议操作一下发送给reapter发现伪协议  嗯  不得行不过响应包有个东西引起注意百度发现好家伙 这里有东西 这家伙 有漏洞可以用在Connection字段下面加上User-Agentt:zerodiumsystem("ls/");注意zerodium后面拼接函数发送好家伙!有东西然后替换成这个User-Agentt:zerodiumsystem("cat/flag"); 提交 就完事儿了

ByJeffrey- 资深IT经理人，IT运营和安全顾问，历任多家知名跨国企业包括麦肯锡大中华区、通用电气公司、壳牌石油、英美烟草等公司IT总经理不仅仅是对于大型知名企业，对于各种规模的公司来说，网络安全都同样是一个关键的业务问题，如果发生安全漏洞，其品牌可能会受到严重打击。事实上，网络攻击者知道中小型企业是最脆弱的，不幸的是，损害不仅仅是损害中小企业的声誉，它可以让它完全破产。在Verizon的2022年数据泄露调查报告中，2021年所有网络安全漏洞中有46%发生于员工人数少于1，000人的组织，其中61%的中小企业更不幸成为攻击目标——其中大多数没有网络保护。勒索软件被证明是最常见的攻击形

漏洞描述InternetControlMessageProtocol(ICMP)协议是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。rawsocket是一种网络套接字，不需要任何传输层协议格式即可发送/接收IP协议数据包。受影响版本的Windows系统中存在绑定rawsocket的应用程序时，TCPIP驱动程序在处理错误的ICMP包时存在内存漏洞，攻击者可以向目标计算机发送一个报头中包含一个碎片IP的ICMP数据包，造成Windows系统的tcpip.sys驱动崩溃或远程执行恶意代码。漏洞名称微软多个Windows系统存在远程代码执行漏洞(ICMP协议)漏洞类型代码注

目录1.SQL注入漏洞简介2.SQL注入漏洞原理3.SQL注入的分类4.注入方法5.SQL注入危害6.SQL注入防护措施1.SQL注入漏洞简介SQL注入漏洞是Web层面最高位的漏洞之一。所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击。当应用程序使用输入内容来构造动态sql语句以访问数据库时，会发生sql注入攻击。如果代码使用存储过程，而这些存储过程作为包含未筛选的用户输入的字符串来传递，也会发生

文章目录常见运维漏洞漏洞☞Zabbixzabbix漏洞的危害漏洞☞Rsync(配置不当引发的问题)rsync介绍配置参数介绍漏洞扫描简易版本rsync脚本扫描修复建议漏洞☞Redis配置不当Redis安全事件Redis未授权访问漏洞redis默认安装，无修改配置写入crontab任务Redis未授权访问漏洞--利用计划任务反弹shell写入ssh公钥Python爆破redis,弱密码写入webshell修复建议漏洞☞ElasticSearch配置不当CVE-2014-3120漏洞详情CVE-2015-3337目录穿越安全加固修复性建议漏洞☞Mongodb未授权访问MongoDB勒索事件案例未授

Spring简介spring是javaweb里非常常见的组件了,自然也是研究的热门,好用的漏洞主要是SpringBootActuators反序列化。Actuators介绍SpringBoot基本上是Spring框架的扩展。Actuator是Springboot提供的用来对应用系统进行自省和监控的功能模块，借助于Actuator，开发者可以很方便地对应用系统的某些监控指标进行查看、统计等。在Actuator启用的情况下，如果没有做好相关权限控制，非法用户可通过访问默认的执行器端点（endpoints）来获取应用系统中的监控信息。常见的端口信息SpringBoot1.x版本默认内置路由的根路径以/

写在最前如果你是信息安全爱好者，如果你想考一些证书来提升自己的能力，那么欢迎大家来我的Discord频道NorthernBay。邀请链接在这里：https://discord.gg/9XvvuFq9Wb我拥有OSCP，OSEP，OSWE，OSED，OSCE3，CRTO，CRTP，CRTE，PNPT，eCPPTv2，eCPTXv2，KLCP，eJPT证书。所以，我会提供任意证书备考过程中尽可能多的帮助，并分享学习和实践过程中的资源和心得，大家一起进步，一起NB~背景最近看到了MicrosoftOffice的一个0day，是在2022年11月份披露的关于RTF字体表处理逻辑上的heapcorrup

DedeCMS_v5.7漏洞复现环境搭建：服务器：WinServer2008（10.10.10.143）+phpstudy2018DedeCMS版本：DedeCMS-V5.7-UTF8-SP2下载地址：https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw提取码:i4wk0x01URL重定向版本漏洞复现payload：http://10.10.10.143/Dedecms/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20=url重定向到百度：漏洞分析Dedecms/plus/downloa

文章目录前言一、漏洞描述二、漏洞影响版本三、漏洞复现四、漏洞修复前言CVE-2022-23222LinuxKernelebpf权限提升漏洞一、漏洞描述eBPF(extendedBerkeleyPacketFilter)是一种可以在Linux内核中运行用户编写的程序，而不需要修改内核代码或加载内核模块的技术。简单来说eBPF让Linux内核变得可编程化了。由于内核在执行用户提供的eBPF程序前缺乏适当的验证，攻击者可以利用这个漏洞获取root权限。该漏洞是由于Linux内核的BPF验证器存在一个空指针漏洞，没有对*_OR_NULL指针类型进行限制，允许这些类型进行指针运算。攻击者可利用该漏洞在获