一、前言1.1下载地址二、CVE-2017-175622.1漏洞分析cve-2017-17562远程命令执行漏洞影响Goahead2.5.0到Goahead3.6.5之间的版本。在cgiHandler函数中，将用户的HTTP请求参数作为环境变量，通过诸如LD_PRELOAD即可劫持进程的动态链接库，实现远程代码执行。2.2代码分析漏洞成因位于cgiHandler函数中。代码首先拼接出用户请求的cgi完整路径并赋予cgiPath，然后检查此文件是否存在以及是否为可执行文件。随后就是存在漏洞的关键代码处，如下图所示：代码将用户请求的参数存入环境变量数组envp中，但是不能为REMOTE_HOST和

一、前言1.1下载地址二、CVE-2017-175622.1漏洞分析cve-2017-17562远程命令执行漏洞影响Goahead2.5.0到Goahead3.6.5之间的版本。在cgiHandler函数中，将用户的HTTP请求参数作为环境变量，通过诸如LD_PRELOAD即可劫持进程的动态链接库，实现远程代码执行。2.2代码分析漏洞成因位于cgiHandler函数中。代码首先拼接出用户请求的cgi完整路径并赋予cgiPath，然后检查此文件是否存在以及是否为可执行文件。随后就是存在漏洞的关键代码处，如下图所示：代码将用户请求的参数存入环境变量数组envp中，但是不能为REMOTE_HOST和

2021年12月10日，国家信息安全漏洞共享平台（CNVD）收录了ApacheLog4j2远程代码执行漏洞（CNVD-2021-95914），此漏洞是一个基于Java的日志记录工具，为Log4j的升级。作为目前最优秀的Java日志框架之一，被大量用于业务系统开发。漏洞信息   早在2021年11月24日阿里巴巴云安全团队就报告了该漏洞，为了帮助大家更快的识别漏洞，避免受到潜在的攻击，云效技术团队提供了针对该漏洞的处理方案。源码级扫描，将风险及时扼杀阿里云云效代码管理平台Codeup的「依赖包漏洞检测」支持在源码层面实时扫描依赖包风险，并提供漏洞修复方案，可针对企业代码库自动扫描漏洞并快速报出，

2021年12月10日，国家信息安全漏洞共享平台（CNVD）收录了ApacheLog4j2远程代码执行漏洞（CNVD-2021-95914），此漏洞是一个基于Java的日志记录工具，为Log4j的升级。作为目前最优秀的Java日志框架之一，被大量用于业务系统开发。漏洞信息   早在2021年11月24日阿里巴巴云安全团队就报告了该漏洞，为了帮助大家更快的识别漏洞，避免受到潜在的攻击，云效技术团队提供了针对该漏洞的处理方案。源码级扫描，将风险及时扼杀阿里云云效代码管理平台Codeup的「依赖包漏洞检测」支持在源码层面实时扫描依赖包风险，并提供漏洞修复方案，可针对企业代码库自动扫描漏洞并快速报出，

文章首发于安全客：https://www.anquanke.com/post/id/2645000x00漏洞背景今年十一月CliffFisher在推特披露了CVE-2021-42278和CVE-2021-42287两个关于AD域漏洞相关信息，该漏洞影响巨大，在默认情况下只需一个域用户即可拿到域内最高权限。0x01披露时间线11月10日CliffFisher在推特发布了相关的漏洞信息。12月10日CharlieClark在博客发布漏洞原理及利用手段。12月11日cube0x0在github发布了noPac，实现了真正的武器化。0x02漏洞概述漏洞的产生本质是windows机器账户和kerbeor

文章首发于安全客：https://www.anquanke.com/post/id/2645000x00漏洞背景今年十一月CliffFisher在推特披露了CVE-2021-42278和CVE-2021-42287两个关于AD域漏洞相关信息，该漏洞影响巨大，在默认情况下只需一个域用户即可拿到域内最高权限。0x01披露时间线11月10日CliffFisher在推特发布了相关的漏洞信息。12月10日CharlieClark在博客发布漏洞原理及利用手段。12月11日cube0x0在github发布了noPac，实现了真正的武器化。0x02漏洞概述漏洞的产生本质是windows机器账户和kerbeor

什么是序列化序列化可以实现将对象压缩并格式化，方便数据的传输和存储。为什么要序列化？PHP文件在执行结束时会把对象销毁，如果下次要引用这个对象的话就很麻烦，所以就有了对象序列化，实现对象的长久存储，对象序列化之后存储起来，下次调用时直接调出来反序列化之后就可以使用了。学习序列化要了解的基本内容。类(Class):类的定义包含了数据的形式以及对数据的操作。对象：对象是类的实例。方法：类中定义的函数。展示结果（前提条件，php只有再apache下可以运行，之前我创建了txt，发现无法运行，避免踩坑）序列化之后的结果，每个字符都具有具体含义O:4:"Test":3:{s:7:"Testa";s:7:

什么是序列化序列化可以实现将对象压缩并格式化，方便数据的传输和存储。为什么要序列化？PHP文件在执行结束时会把对象销毁，如果下次要引用这个对象的话就很麻烦，所以就有了对象序列化，实现对象的长久存储，对象序列化之后存储起来，下次调用时直接调出来反序列化之后就可以使用了。学习序列化要了解的基本内容。类(Class):类的定义包含了数据的形式以及对数据的操作。对象：对象是类的实例。方法：类中定义的函数。展示结果（前提条件，php只有再apache下可以运行，之前我创建了txt，发现无法运行，避免踩坑）序列化之后的结果，每个字符都具有具体含义O:4:"Test":3:{s:7:"Testa";s:7:

0x00XXE漏洞介绍：背景：2018-7-4微信支付SDK漏洞（XXE漏洞），攻击者可以获取服务器中目录结构，文件内容，eg：代码，各种私钥。敏感数据泄露0x01什么是xxe漏洞：XXE（XMLExternalEntityinjection）XML外部实体注入漏洞，如果XML文件在引用外部实体时候，可以沟通构造恶意内容，可以导致读取任意文件，命令执行和对内网的攻击，这就是XXE漏洞.XMLExtwrnalEntity,也就是XML外部实体注入攻击漏洞存在于XML中外部漏洞的条件实体通过SYStem加载外部资源DTD也可以通过外部应用ENtity实体：漏洞的具体位置变量外部引用必须被XML解释

0x00XXE漏洞介绍：背景：2018-7-4微信支付SDK漏洞（XXE漏洞），攻击者可以获取服务器中目录结构，文件内容，eg：代码，各种私钥。敏感数据泄露0x01什么是xxe漏洞：XXE（XMLExternalEntityinjection）XML外部实体注入漏洞，如果XML文件在引用外部实体时候，可以沟通构造恶意内容，可以导致读取任意文件，命令执行和对内网的攻击，这就是XXE漏洞.XMLExtwrnalEntity,也就是XML外部实体注入攻击漏洞存在于XML中外部漏洞的条件实体通过SYStem加载外部资源DTD也可以通过外部应用ENtity实体：漏洞的具体位置变量外部引用必须被XML解释