知识星球推荐：漏洞百出

信息安全类知识星球推荐：漏洞百出

星球概况：

▌苹果用户加入说明前往 https://github.com/CHYbeta 使用微信扫描主页星球二维码，通过公众号加入。

▌费用说明 (人数 ~1100 225元,1100~1200 230元，1200-1300 235)1. 加入费用。星球现价￥230 元(22.4.28 1100人)。星球价格随 内容沉淀 与 人员数量 适当提高。2. 续费费用。星球每月积分第一同学可以免费续一年星球。普通老会员享受低价续费，目前6.5折。详见 https://t.zsxq.com/NFUFuFA3. 对自己：最好的投资就是投资自己。对知识分享者：授人以鱼不如授人以渔。

▌星球介绍关注漏洞情报分析、聚焦代码特性审计、分享挖洞众测渗透技巧，拒绝伸手，不做搬运，支持原创。

1. 内容涵盖：审计技巧，漏洞情报，挖洞技巧。2. 面向对象：对漏洞分析、代码审计、众测渗透有一定了解的安全从业者。

▌星主介绍@chybeta 某不知名安全研究人员，混迹各大SRC众测平台，星球仅代表个人言论。个人Github： https://github.com/CHYbeta

精选主题预览：

cve-2022-46169 cacti命令注入回显

这个是昨天P神发的一个挑战，实现命令注入的回显

晚上花了两个小时左右做的，挺有意思的

@橙子酱 师傅写的原理更…

Cacti的命令注入CVE-2022-46169 的回显poc

这个命令构造过程还是比较有意思的

阅读代码

u002Fhttp:u002Fu002Fremote_agent.php r

r

目标输出为 $output

output来自 exec_poll_php函数的返回

而且还要通过prepare_validate_re…

肝毕设期间摸鱼一下，分享一个很早之前遇到的trick，将fastjson与原生反序列化结合，在1.2.48及以前由于没做任何限制可以配合原生反序列化实现RCE，

1.2.49开始给JSONObject与JSONArray方法重写了…

CVE-2023-20860：Spring Framework身份验证绕过漏洞

有大哥有POC吗？

node 的 ssrf-req-filter u002F request 上周出了个“有点意思”的 ssrf绕过 CVE-2023-28155。CVE-2023-28155 Request allows a bypass of SSRF mit…

很多时候，为了防止 node下的request被ssrf利用，因此就有了ssrf-req-filter这个安全包， ssrf-req-filter – npm。大概是这样的片段

const ssrfFilter = re…

3月15日 AWS 发布了 Amazon Linux 2023 ，其详细更新对比可见 Comparing Amazon Linux 2 and Amazon Linux 2023 – A… ,在Security updates 章节中表明正式默认启用 IMDSv2

关于 IMDSv1 与 IMDSv2可见 Use IMDSv2 – Amazon Elastic Compute Cloud

Instance Metadata Service Version 1…