知识星球推荐:漏洞百出

信息安全类知识星球推荐:漏洞百出

知识星球推荐:漏洞百出

星球概况:

▌苹果用户加入说明前往 https://github.com/CHYbeta 使用微信扫描主页星球二维码,通过公众号加入。

▌费用说明 (人数 ~1100 225元,1100~1200 230元,1200-1300 235)1. 加入费用。星球现价¥230 元(22.4.28 1100人)。星球价格随 内容沉淀 与 人员数量 适当提高。2. 续费费用。星球每月积分第一同学可以免费续一年星球。普通老会员享受低价续费,目前6.5折。详见 https://t.zsxq.com/NFUFuFA3. 对自己:最好的投资就是投资自己。对知识分享者:授人以鱼不如授人以渔。

▌星球介绍关注漏洞情报分析、聚焦代码特性审计、分享挖洞众测渗透技巧,拒绝伸手,不做搬运,支持原创。

1. 内容涵盖:审计技巧,漏洞情报,挖洞技巧。2. 面向对象:对漏洞分析、代码审计、众测渗透有一定了解的安全从业者。

▌星主介绍@chybeta 某不知名安全研究人员,混迹各大SRC众测平台,星球仅代表个人言论。个人Github: https://github.com/CHYbeta

精选主题预览:

cve-2022-46169 cacti命令注入回显

这个是昨天P神发的一个挑战,实现命令注入的回显

晚上花了两个小时左右做的,挺有意思的

@橙子酱 师傅写的原理更…


Cacti的命令注入CVE-2022-46169 的回显poc

这个命令构造过程还是比较有意思的

阅读代码

u002Fhttp:u002Fu002Fremote_agent.php r

r

目标输出为 $output

output来自 exec_poll_php函数的返回

而且还要通过prepare_validate_re…


肝毕设期间摸鱼一下,分享一个很早之前遇到的trick,将fastjson与原生反序列化结合,在1.2.48及以前由于没做任何限制可以配合原生反序列化实现RCE,

1.2.49开始给JSONObject与JSONArray方法重写了…


CVE-2023-20860:Spring Framework身份验证绕过漏洞

有大哥有POC吗?


node 的 ssrf-req-filter u002F request 上周出了个“有点意思”的 ssrf绕过 CVE-2023-28155。CVE-2023-28155 Request allows a bypass of SSRF mit…

很多时候,为了防止 node下的request被ssrf利用,因此就有了ssrf-req-filter这个安全包, ssrf-req-filter – npm。大概是这样的片段

const ssrfFilter = re…


3月15日 AWS 发布了 Amazon Linux 2023 ,其详细更新对比可见 Comparing Amazon Linux 2 and Amazon Linux 2023 – A… ,在Security updates 章节中表明正式默认启用 IMDSv2

关于 IMDSv1 与 IMDSv2可见 Use IMDSv2 – Amazon Elastic Compute Cloud

Instance Metadata Service Version 1…

© Copyright notes

Related posts

No comments

No comments...