2023-10-16 微信公众号精选安全技术文章总览

洞见网安 2023-10-16

---

0x1 通达OA 2016网络智能办公系统 handle.php SQL注入漏洞

网络安全透视镜 2023-10-16 21:28:54

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工

---

0x2 Flask SSTI靶场记录

ListSec 2023-10-16 19:00:53

Flask SSTI靶场记录

---

0x3 Webpack源代码泄露

七芒星实验室 2023-10-16 18:04:52

基本介绍Webpack是一个开源的前端代码打包工具，它可以将多个JavaScript、CSS、图片等静态资源

---

0x4 『红蓝对抗』漏洞挖掘融合技

宸极实验室 2023-10-16 17:01:37

未授权 + 文件上传 = 融合技

---

0x5 【神兵利器】魔改版dirsearch自动化信息收集利器

划水但不摆烂 2023-10-16 13:42:33

文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

---

0x6 Jumpserver漏洞分析/复现全记录

小黑说安全 2023-10-16 12:55:00

---

0x7 2023 HW实战-帆软V9文件上传漏洞复现

爱喝酒烫头的曹操 2023-10-16 11:23:15

帆软V9文件上传漏洞复现

---

0x8 Java审计之CMS中的那些反序列化漏洞

刨洞安全团队 2023-10-16 10:59:59

过年那段时间比较无聊，找了一套源码审计了一下，发现几个有意思的点拿出来给分享一下。XStream 反序列化漏

---

0x9 [代码审计]某cms前台Referer-sql注入

极梦C 2023-10-16 10:30:42

---

0xa vulnhub之Five86-1的实践

云计算和网络安全技术实践 2023-10-16 09:13:33

今天实践的是vulnhub的Five86-1镜像，下载地址，https://download.vulnhub

---

0xb 禅道后台命令注入漏洞（CVE-2023-44827）

Hack All 2023-10-16 09:00:14

记一次禅道漏洞挖掘和CVE提交过程

---

0xc 记某学校通用系统文件上传漏洞

潇湘信安 2023-10-16 08:30:21

分析一次黑盒测试下的edu通用系统文件上传getshell，站点某js文件内存在cbz.ui.upload方法...

---

0xd Wireshark 提示和技巧 | 如何合并多个捕获文件

Echo Reply 2023-10-16 08:10:59

Wireshark 提示和技巧系列 19

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/10/16】