2022-09-27 微信公众号精选安全技术文章总览

洞见网安 2022-09-27

0x1 |Bypass上传拿下Edu_Src--echo

Qaseem安全团队 2022-09-27 23:43:24

Bypass，Bypass，Bypass

0x2 CTF-Horizontall HackTheBox渗透测试（一）

红日安全 2022-09-27 21:52:57

大家好，我是小峰。从今天开始为大家推出CTF-Horizontall HackTheBox系列文章

0x3 CVE-2022-21661 WordPress 5.8.3 SQL注入漏洞

安全漏洞复现 2022-09-27 20:38:46

这是最近爆出来的一个 wordpress的SQL注入漏洞，实际上不是一个可以直接利用的洞，而是wordpress的一个核心函数 WP_Query的漏洞，这个函数常被插件使用，因此能造成的危害也挺大，前台后台都有可能。

0x4 【Vulnhub系列】DC-3-Joomla-Ubuntu提权

NGC660安全实验室 2022-09-27 20:00:28

【Vulnhub系列】DC-3-Joomla-Ubuntu提权

0x5 fastjson中JDBC链回显

only security 2022-09-27 19:30:17

很久没有更新了，把之前一直想去完成的Todo去完成了。

0x6 物联网安全实战从零开始-MQTT协议分析

蛇矛实验室 2022-09-27 18:00:04

本环境是蛇矛实验室基于\x26quot;火天网演攻防演训靶场\x26quot;进行搭建，通过火天网演中的环境构建模块，可以灵活的对目标网络进

0x7 PlugX样本分析

青科信安 2022-09-27 16:42:05

PlugX是APT组织TA416等组织常用于恶意攻击的恶意软件家族，本篇文章对PlugX某样本的恶意行为（在逆向角度）进行分析。

0x8 PHP反序列化从0到1

山石网科安全技术研究院 2022-09-27 10:54:39

序列化是将变量或对象转换成字符串的过程，用于存储或传递 PHP 的值的过程中，同时不丢失其类型和结构。

0x9 php免杀合集

跳跳糖社区 2022-09-27 10:14:49

php免杀合集

0xa 【漏洞复现】CVE-2021-42287&CVE-2021-42278 域提权漏洞

NS Demon团队 2022-09-27 10:09:43

0xb 【技术分享】谈谈Office Moniker类漏洞和公式编辑器类漏洞

安全客 2022-09-27 10:00:03

在近几年出现的诸多office漏洞中，有两类漏洞是很值得谈谈的，第一类是Moniker导致的逻辑漏洞，第二类是公式编辑器漏洞。

0xc OSCP难度靶机之JOY

安全孺子牛 2022-09-27 09:00:42

0xd .NET实现虚拟WebShell第3课之IAuthorizationFilter

dotNet安全矩阵 2022-09-27 09:00:28

0xe 渗透测试靶机练习NO.112 HTB:OMNI

伏波路上学安全 2022-09-27 09:00:04

靶机信息靶机地址: https://app.hackthebox.com/machines/Omni靶场:

0xf 最新CS RCE曲折的复现路

赛博回忆录 2022-09-27 08:30:32

0x00 前言就在前几天，无敌的北辰少爷向CS官方提交了一个RCE漏洞，通过该漏洞可以在捕获攻击者的beac

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/9/27】