目录WAF绕过上传参数名解析:明确哪些东西能修改?常见绕过方法：`符号变异-防匹配(’";)`数据截断-防匹配(%00;换行)重复数据-防匹配(参数多次)搜索引擎搜索fuzzweb字典文件上传安全修复方案WAF绕过safedogBT(宝塔)XXX云盾宝塔过滤的比安全狗厉害一些，在真实情况下现在很多网站都是用宝塔上传参数名解析:明确哪些东西能修改?Content-Disposition：表单数据，一般可更改name：表单参数值，不能更改，改完之后，数据包是有问题的，跟前端的表单值会对不上，这样后端会无法判断你上传的地方，如果要更改，那前端得跟着一起更改Filename：文件名，可以更改，但是更改

内容参考于：易道云信息技术研究院VIP课上一个内容：游戏底层功能对接类GameProc的实现码云地址（master分支）：https://gitee.com/dye_your_fingers/titan码云版本号：44c54d30370d3621c1e9ec3d7fa1e2a028e773e9代码下载地址，在titan目录下，文件名为：titan-接管游戏连接服务器的操作.zip链接：https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg提取码：q9n5--来自百度网盘超级会员V4的分享HOOK引擎，文件名为：黑兔sdk升级版.zip链接：https:/

网络&信息安全：OpenSSH_7.4p1升级至OpenSSH_9.6p1|ssh-agent远程代码执行漏洞(CVE-2023-38408）1.1风险详情1.2操作环境1.3漏洞处理：OpenSSH升级1、查看SSH客户端的版本信息2、列出系统中openssl、openssh的软件包3、启动telnet（防止无法登录主机）4、备份SSL和SSH5、开始升级SSl6、开始升级SSH1.4验证升级结果💖TheBegin💖点点关注，收藏不迷路💖1.1风险详情漏洞名称：OpenSSHssh-agent远程代码执行漏洞(CVE-2023-38408)风险等级：高高可利用：否CVE编号：CVE-2023

01.Web漏洞靶场的搭建Web漏洞靶场的搭建（上）什么是Web安全？什么是WebWeb是互联网的总称，全称为WorldWideWeb，缩写WWW，即全球广域网，也称为万维网，它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。简单说来，Web是一种体系结构，通过它可以访问遍布于因特网主机上的链接文档。什么是web安全？web安全简单说来就是网站的安全，那么我们需要学习的是，网站上面可能出现哪些漏洞，如何寻找这些漏洞，如果利用这些漏洞。漏洞挖掘漏洞定义：官方定义：漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在缺陷，从而使攻击者能够在未授权的情况下访问或破坏

公司刚开始建设安全管理时，都是从一片混沌开始的，资源总是不够的，我们每个做安全的人员，又要会渗透，又要抓制度，还得管理各种漏洞。在管理楼栋是，我相信大家都遇到过以下几个问题：漏洞提交太多，自己用表格管理不过来了每个漏洞进度不同，自己忙着忙着可能就忘记记录各个漏洞的进度漏洞进度变更，自己还得手动通知漏洞提交人也没有一个好的漏洞提交激励机制以上都会阻碍我门更好的管理漏洞，我是深受其害，为了解决这个痛点网上找了好久，也试了好多漏洞管理工具，最后发现这款开源产品对漏洞的生命周期管理做得还是挺完善的，虽然有一些细节的小功能做得还是不到位，但是对我管理漏洞还是起到了很大的帮助，而且我也相信其他小功能，项目

Kimsuky（又名Thallium和VelvetChollima）是一个朝鲜黑客组织，以对全球组织和政府进行网络间谍攻击而闻名。近日，有安全人员发现该黑客组织正利用ScreenConnect漏洞投递ToddleShark的新型恶意软件，尤其是CVE-2024-1708和CVE-2024-1709。据悉，这些黑客利用的是今年2月20日披露的身份验证绕过和远程代码执行漏洞，当时ConnectWise敦促ScreenConnect客户立即将其服务器升级到23.9.8或更高版本。2月21日，针对这两个漏洞的公开漏洞被发布，包括勒索软件行为者在内的黑客们很快开始在实际攻击中利用这些漏洞。根据Kroll

Spring文档说记住我是通过在cookie中存储以下信息来实现的-base64(username+":"+expirationTime+":"+md5Hex(username+":"+expirationTime+":"password+":"+key))我有以下困惑-为什么要使用MD5等不安全的散列来消化信息，而不是使用SHA-1或SHA-2。这些对这么小的信息的性能影响会很大吗？为什么要通过网络传输这些信息？为什么不在服务器上维护加密安全随机数和此信息的映射，仅将映射key作为cookie返回。据我所知，这是ServletAPI使用的方法，被认为更安全。

我收到了我的javaEE应用程序的Veracode报告。它在任何日志记录(使用log4j)上都有缺陷，所以我将StringEscapeUtils.escapeJava(log)添加到所有这些记录中，但veracode一直将它们报告为安全缺陷。这是正确的解决方案吗？我还能做什么？这是报告信息:标题:日志输出中和不当描述:函数调用可能导致日志伪造攻击。将未经过滤的用户提供的数据写入日志文件允许攻击者伪造日志条目或将恶意内容注入(inject)日志文件。损坏的日志文件可用于覆盖攻击者的踪迹或作为对日志查看或处理实用程序进行攻击的传递机制。例如，如果一个网络管理员使用基于浏览器的实用程序查看日

利用原理：1、由于Tomcat存在漏洞，我们可以上传shell文件；2、shell文件中的代码可以帮助我们实现远程命令执行的功能，实现远程攻击的效果，而这个功能（shell）的运行要依赖tomcat总结：如果一个网站采用黑名单的校验机制，那么就会存在被绕过的可能性，说明黑名单的校验机制不够安全

1、数据请求方式-GET&PO$T&COOKIE等2、常见功能点请求方式-用户登录&1P记录等3、黑盒白盒注入测试要点-$QLMAP注入参数补充点：黑盒测试：功能点分析白盒测试：功能点分析&关键代码追踪提交方式注入-getpo$tcookiehttp头等演示案例：GET&PO$T&COOKIE&$ERVER实例黑盒-后台表单登陆框-PO$T注入实例白盒-E$PCM$-商品购买-COOKIE注入实例白盒-ZZCM$-IP记录功能-HTTP头XFF注入此处登录失败会从全局变量获取客户端ip–当密码失败次数过多禁止登录–通过抓包修改x-for-word字段绕过#部分语言接受代码块";   echo$