知识星球推荐：代码审计

信息安全类知识星球推荐：代码审计

星球概况：

一个专业、前沿、原创的Web代码安全与审计讨论社区，我们不水贴、不搬运链接，杜绝广告与招聘，做纯粹的技术分享。

星主：@phith0n 资深Web安全研究者、乌云核心白帽子、漏洞猎人、安全开发，安全检测工具XRay核心设计与开发者

重要须知：如果你是IPhone用户，请在微信中搜索“代码审计星球”关注我们的公众号，然后点击菜单中的“加入星球”获取星球二维码，扫码识别后加入

▌星球服务

加入【代码审计】知识星球，你将获得：

1. 可浏览创立之日起3年多历史主题帖、200多精华分享与后续更多更新内容，一次付费，终身阅读

2. 专享每周更新的 #解读PHPINFO#、#Java安全漫谈#、#奇技淫巧#、#神器分享#、#前沿安全技术漫谈# 等专题知识

3. 不定期给出包含各种小tricks的代码审计练习题

4. 与2700位Web安全爱好者做伙伴，没有娱乐圈里的陋习，实时讨论你遇到的各种疑惑

5. 近距离接触大佬，十几位核心嘉宾由原乌云漏洞平台通用漏洞领域获得过大量奖金的成员组成，新成员里也有数十位成长为如今补天、先知、各大SRC平台的白帽子

▌为何加入

还是不确定自己是否能在【代码审计】知识星球里学到知识？

1. 在这里 https://govuln.com 提前预览星球内所有帖子（包含一部分文字、缩略图、附件列表等，可能不是最新的）

2. 我们星球面向对象：Web安全从业者、学生，Web开发人员，你需要对代码有一定了解，可以看懂简单的代码

3. 星球内容可能涉及到PHP、Python、Java、JavaScript、前端安全等Web技术栈相关知识，我会用最通俗的解读方式尽量让大家都能看懂，但又不水

4. 如果你希望进来收集0day漏洞、POC，做黑产或求接单，对不起这里没有你想要的东西

▌星球费用

代码审计知识星球现价￥199元

如果你觉得自己应该加入，那就不要犹豫：

1. 星球第一批用户（约500人）是以￥66元的价格加入，此后不会再有这样的优惠价格

2. 星球价格从￥66到￥128再到￥199，从未打折，随着优质内容的积累，此后只会越来越高

3. “最好的投资就是投资自己” —— 巴菲特

精选主题预览：

公布一下昨天Cacti CVE-2022-46169挑战赛（https:u002Fu002Ft.zsxq.comu002F0cs3LE5zY）的结果：

一共有5个师傅得到了答案，按照提交时间排序分别是：

@橙子酱Cacti的命令注入CVE-2022-46169 的回显poc

@闪耀的星 附件1

@陌竹 附件2

@hundan

@圆圆和方方

其中前三个师傅提供了答案与…

Cacti的命令注入CVE-2022-46169 的回显poc

这个命令构造过程还是比较有意思的

阅读代码

u002Fremote_agent.php r

r

目标输出为 $output

output来自 exec_poll_php函数的返回

而且还要通过prepare_validate_resul…

这个帖子最后留了一个小挑战，关于Cacti的命令注入CVE-2022-46169如何回显：

https:u002Fu002Ft.zsxq.comu002F0clleePZT

评论里有同学提问，私信也有同学提问。

我干脆设置一个一天的小型Real World CTF，题目就是：CVE-2022-46169如何在不借助其他桥梁（如反连平台、写文件等），仅靠一个HTTP请求响应的情况下在Vulhub环境下完成回显。

大家可以直接使用Vulhub搭建环境并测试，明晚8点我会公布答案。如果能在我公布答…

f9c3b1a9″,fee:{amount:100},expired:a,anonymous:a,owner_detail:{questions_count:c,join_time:”2023-03-23T20:51:28.184+0800″}},answered:a,likes_count:c,comments_count:c,digested:a},{topic_id:181428514851142,type:g,create_time:”2023-03-23T19:43:12.869+0800″,talk:{owner:{user_id:421155552521588,name:”嘉然小狗的姐”,avatar_url:”https:u002Fu002Fimages.zsxq.comu002FFqfIwZzYMexcqNhoPfuAR7Q1OZ-Q?e=1682870399&token=kIxbL07-8jAj8w1n4s9zv64FuZZNEATmlU_Vm6zD:fm5dW4r5fHqeiF0VgJQNsdbu9LM=

经常打windows的师傅肯定会很熟悉psexec，但网上对psexec原理讲解还挺少的，所以我…