1.xss漏洞原理分析与挖掘方法
2.代码审计-无回显SSRF的漏洞漏洞奇妙审计之旅
3.afl源码是什么意思？
4.ATT&CK实战| VulnStack红队（五）
5.honggfuzz漏洞挖掘技术深究系列（1）——反馈驱动
6.新手如何学习挖漏洞？看这篇就够了网络安全

xss漏洞原理分析与挖掘方法

       反射型xss的挖掘方法主要依赖于工具扫描和手工检测。常见工具包括Safe3WVS、挖掘挖掘burpsuite、源码AWVS、软件appscan和W3af等。漏洞漏洞若想更隐蔽地检测，挖掘挖掘杨中科源码或者系统不支持扫描，源码手工检测技术则更为关键。软件手工检测时，漏洞漏洞先输入特定字符串到输入框中，挖掘挖掘查看源代码中字符串的源码位置，然后分析过滤字符并构造特定的软件xss代码。

       存储型xss不同于反射型xss，漏洞漏洞其特点是挖掘挖掘将输入数据保存在服务端。此漏洞主要存在于留言板和评论区。源码通过手工检测，先在留言板输入特定内容，查看源代码是否过滤该内容。如果未被过滤，可以尝试使用xss平台创建项目并再次留言，设置特定内容。只要管理员点击留言，即可获取管理员cookie和后台地址。

       DOM XSS则是一种基于javascript的xss攻击，不需与服务端交互。通过修改html代码，如将文档内容写入页面，获取并显示URL地址等操作，可触发xss攻击。攻击者通过输入特定字符，让浏览器执行预设的js代码，达到攻击目的。

       挖掘xss攻击的技巧多样，包括修改输入框和URL参数等。在修改URL参数时，要注意GET和POST两种数据传输方式，它们在数据包中显示。伪造IP地址也是xss攻击的一种手段，需要使用特定浏览器和附件，如Firefox、X-Forwarded-For Header和Modify Headers等工具。通过这些工具，攻击者可以伪造IP地址，进而执行攻击。闲鱼夺宝源码

代码审计-无回显SSRF的奇妙审计之旅

       本文探讨了代码审计过程中遇到的一个无回显SSRF漏洞的奇妙审计之旅。此次审计始于一个PHP源码的深度挖掘，通过关注函数curl_exec()，最终定位到了MACCMS 8系统的某个潜在安全风险。

       在审计过程中，我们首先从函数curl_exec()出发，深入分析了maccms8\inc\common\function.php文件，发现利用此函数的潜在风险。经过细致的代码查找，我们发现调用getPage()函数的环节存在无过滤情况，这为漏洞的利用埋下了伏笔。

       通过追踪调用getPage()的源头，我们找到了一个可能利用的入口点，即在inc\common\function.php的行。这里，传入的$url参数经过了截断拼接，缺乏有效过滤，为我们提供了利用的机会。继续追踪，我们发现savepic()函数可能被利用，它在maccms8\admin\admin_interface.php的第行被调用，且传入参数d_pic可以通过be()函数接收。

       be()函数的实现细节在此不再赘述，但它允许通过get或post方式接收参数d_pic。通过分析，我们发现可以利用这一特性构造利用流程，最终定位到实现漏洞利用的关键步骤。

       在构造利用流程时，我们关注到在、行的判断条件，以及、行的空值判断，这指向了配置文件config/config.php。通过进一步分析，我们了解到可以通过get或post方式传入参数，实现对网站配置的修改，进而触发漏洞。

       通过这一系列操作，我们成功构造了利用流程，尝试访问DNS日志，发现数据新增成功，证实了SQL注入的存在，但未直接与SSRF漏洞相关联。曹操铝单板源码经过多次尝试，我们最终利用了文件写入功能，通过构造文件并测试写入成功，揭示了目录与文件名的特殊关联，进而发现了条件竞争的机会。

       利用条件竞争，我们成功读取了文件内容，这一过程展示了深入思考和创新思维的重要性。在审计过程中，我们还发现了文件上传这一潜在利用点，通过构造PHP后缀的马，实现了文件解析和shell获取，进一步丰富了利用手段。

       总的来说，这次审计之旅充满了挑战与惊喜，强调了代码审计过程中细致观察、深入分析和灵活思考的重要性。通过这次探索，我们不仅发现了SSRF漏洞的利用途径，还拓宽了利用思路，展现了审计技巧与漏洞利用的紧密结合。

afl源码是什么意思？

       AFL(American Fuzzy Lop)是一个开源的模糊测试工具。它的源码指的是AFL工具的代码文件，包括程序的C代码、模糊测试算法和基本工具库等。这些源码可以被修改和定制化，以适应不同应用场景的需要。

       AFL源码的作用是为开发人员提供一个高效的、易于使用的模糊测试工具。通过AFL的源码，开发人员可以了解AFL工作的原理和细节，从而更准确地评估软件漏洞的安全性。同时，AFL源码还可以为用户提供更多的扩展功能和定制化需求。

       AFL源码广泛应用于软件安全测试和软件漏洞挖掘。在漏洞挖掘领域，AFL源码已经成为业界公认的一种高效的漏洞测试工具，并被广泛应用于各类开源软件和商业软件的安全测试评估。此外，AFL源码也可以帮助开发人员构建更加安全、可靠和高效的软件产品。

ATT&CK实战| VulnStack红队（五）

       红日安全团队新项目启程，聚焦于深入理解漏洞与自学能力提升，苹果蓝猫源码我们自主搭建靶场并编写系列攻防文档。文档需包含信息收集、漏洞挖掘（至少两种Web漏洞、主机或中间件漏洞）、代码审计（审计一种相关漏洞）、主机信息收集、提权等内容。项目最后提交包括靶场、工作点（WP）、设计题目思路图。Web小组现在招募，欢迎挑战自我、自学能力突出的伙伴加入。

       环境设置：Win7 +phpstudy+thinkphp（5.0.）；IP：...、...、...；攻击机IP：...。

       外网渗透策略：访问...，目录扫描发现robots.txt和add.php后门。利用爆破工具尝试入侵，也可利用RCE漏洞，通过输入错误页面查看thinkphp版本号并找到对应的漏洞利用代码。

       RCE执行命令示例：.../?...\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami。

       代码审计分析：发现RCE漏洞payload、5.0.x补丁位置及漏洞源码分析，通过URL路由检测、parseUrl函数和routeCheck函数流程追踪，理解漏洞触发原理。

       漏洞利用详细步骤：1. 漏洞POC与框架URL处理相关，跟踪到URL路由检测函数；2. $dispatch为空，执行routeCheck函数，路径变量$path为index/think\app/invokefunction；3. 结果为false，执行parseUrl函数；4. parseUrl函数转换路径，并传入routeCheck函数；5. 通过routeCheck执行系统命令。

       内网渗透流程：1. 主机信息收集，通过arp信息发现同网段主机；2. 域控IP识别，ping域名sun.com获取域控IP；3. 横向移动，使用cs工具攻击域控，创建监听器、生成木马并执行；4. 提权，利用cs方法获得系统权限，读取域管理员密码；5. 扫描内网，基于IPC共享登录主机；6. 通过已经上线的主机作为监听器，让无法出网的JAVA暗雷源码dc主机上线。

       项目总结：红日安全团队新项目旨在深入学习Web安全漏洞，提供一个自主搭建的靶场环境，编写攻防文档，同时招募喜欢挑战自我、自学能力强的伙伴加入。项目涵盖从外网渗透到内网横向移动的全过程，包含代码审计与提权等高级技术，旨在提升成员的实战能力。

       更多安全课程资源：访问qiyuanxuetang.net/cours...

honggfuzz漏洞挖掘技术深究系列（1）——反馈驱动

       honggfuzz漏洞挖掘技术详解（1）——反馈驱动

       反馈驱动是漏洞挖掘技术中的关键策略，它通过追踪样本触发的代码覆盖率，优化输入样本以提升覆盖率，从而增加发现漏洞的可能性。在业界，AFL、libfuzzer和honggfuzz是基于代码覆盖率的三大著名Fuzzer，它们均开源，可在GitHub上获取。

       honggfuzz尤其受到关注，其原理与应用将是我们系列探讨的重点。我曾深入研究过honggfuzz的源码并进行二次开发，实践证明其挖掘漏洞的效果显著。系列将详细解析honggfuzz的运作机制，从代码覆盖率的三种衡量标准——函数、基本块和边界，到实际应用中的反馈驱动原理。

       在honggfuzz中，基本块覆盖率是主要的统计方式。通过编译选项，如添加`-fsanitize-coverage=bb`，可以生成`sancov.map`和`sancov.raw`文件，记录执行过的基本块信息。honggfuzz会分析这些文件，计算覆盖率，根据新路径或链接库加载情况，生成变异样本以触发更多未探索的路径。

       honggfuzz诞生于年，与AFL同时期发布，AFL的出现极大地推动了安全领域的发展。尽管AFL源码分析众多，honggfuzz的深度剖析却相对较少，因此我决定编写这一系列文章。个人曾为honggfuzz贡献代码，但未被采纳，于是转向自行开发，为不同平台添加新功能，并借此发现了不少CVE。

       后续文章将深入探讨honggfuzz的更多细节，感谢robertswiecki创建出这款强大的工具。这些内容源自公众号：漏洞战争。

新手如何学习挖漏洞？看这篇就够了网络安全

       新手如何开始学习挖漏洞？网络安全

       作为一名网络安全专家，我已经积累了丰富的经验，许多读者询问如何入门挖漏洞。关键在于从基础入手，通过分析公开漏洞CVE资料，逐渐理解漏洞类型和利用方式。就像磨刀前的准备工作，学习要系统化。

       漏洞挖掘是信息安全的核心工作，包括确定目标、收集信息、漏洞分析、验证、编写报告和跟踪修复。首先，你需要掌握编程语言和计算机基础知识，如C、Python等，理解系统运作原理。同时，了解Web、网络和应用程序安全基础知识，以及常用的挖掘工具如Burp Suite和Metasploit。

       学习时，应从学习编程、计算机基础、安全基础知识、工具使用及挖掘技巧入手，逐步深入。例如，通过Fuzzing和代码审计，你可以发现并理解漏洞。学习过程需要持续实践和问题解决，形成自己的方法论。

       在实践中，将漏洞挖掘比作迷宫游戏，你需要寻找应用程序的入口点，思考可能存在的不安全状态，并尝试利用它们。关注老代码、接口部分、调试代码和IPC等，同时区分通用漏洞和上下文漏洞，利用STRIDE模型指导挖掘策略。

       无论是Web还是桌面程序，关键在于理解业务逻辑和应用执行流程。在具备源代码的情况下，白盒测试能提高效率，但也要注意知识局限性。总的来说，学习漏洞挖掘需要广泛的知识和实践，包括编程能力、攻防思维、工具运用和对目标应用的深入理解。

Apache Tomcat 反序列化代码执行漏洞复现(CVE--)

       Apache Tomcat的CVE--远程代码执行漏洞概述，漏洞的详细信息与影响范围如下。

       Apache Tomcat是一个开放源代码的Java Web应用容器，该漏洞存在于使用了自带session同步功能，而没有正确使用EncryptInterceptor配置的场景中。攻击者利用精心构造的数据包，可以对部署了Tomcat且具有特定配置的服务器进行攻击。

       成功利用此漏洞需要满足以下四个条件：

       攻击者能够控制服务器上的文件内容和文件名。

       服务器配置了PersistenceManager使用了FileStore。

       PersistenceManager的sessionAttributeValueClassNameFilter配置为“null”或者过滤机制不严格，允许攻击者提供恶意反序列化的对象。

       攻击者知道FileStore存储位置到攻击者可控文件的相对路径。

       该漏洞的威胁等级为中危，主要影响版本在CVE--漏洞公告覆盖的范围内。

       漏洞复现实验可以在本地环境或Docker容器中进行。

       本地环境搭建步骤：

       设置server.xml文件参数，如debug、saveOnRestart、maxActiveSession等，然后部署一个依赖commons-collections4的web应用到Tomcat中。

       Docker环境搭建步骤：

       克隆相关代码，构建Docker镜像，运行Docker容器，并通过特定端口访问容器内的Tomcat服务。

       验证漏洞的存在，可以通过以下步骤：

       使用ysoserial工具生成恶意序列化数据，利用文件上传功能将数据上传到服务器。

       发起恶意请求，携带恶意数据。

       漏洞检测方法包括：

       检查安装的Apache Tomcat版本，确认是否受影响。

       检查配置文件（如context.xml或server.xml）中是否存在FileStore配置。

       修复建议包括：

       使用最新版本的Apache Tomcat，官方已修复该漏洞。

       禁用或正确配置FileStore的使用，避免使用不安全的反序列化过滤机制。

       华云安安全威胁管理平台提供了一套自动化漏洞挖掘与利用能力，帮助客户实现持续的风险检测和威胁防御。

       “以攻促防，攻防兼备”的理念贯穿华云安的产品与服务，通过一流的安全攻防团队和网络安全产品，服务于关键信息基础设施行业，构建全面的网络安全保障体系。

PHP代码审计入门

       代码审计目的旨在发现源代码中的bug与安全缺陷，需要掌握编程、安全工具使用、漏洞原理、修复方式与函数缺陷。小白应遵循从基础开始，逐步深入的学习路线。了解代码审计的基础知识，如HTML、JS与PHP语法、面向对象思想、项目开发与Web漏洞挖掘。

       代码审计基础包括HTML、JS与PHP基础语法、面向对象编程、项目开发与Web安全工具的基本使用。掌握代码审计两种基本方式，即从开发者角度出发，利用面向对象编程与面向过程编程提升代码理解能力，独立挖掘与理解漏洞危害。

       从个人角度出发，先做开发者，再转向代码审计。通过学习面向对象编程、编写项目、深入理解各种漏洞挖掘利用与PHP源码审计。审计思路应从代码理解、漏洞挖掘、修复策略等多维度进行。

       PHP核心配置涉及文档存取限制、环境变量控制、外部程序执行限制、安全配置选项、敏感函数禁用、COM函数使用限制、全局变量注册、特殊字符处理、远程文件包含、错误显示控制等。

       部署环境推荐使用PHPstudy ，集成开发环境选择Zend Studio/Phpstorm，数据库管理工具使用Navicat for MySQL ，MySQL实时监控工具为MySQLMonitor，文本编辑工具使用Sublime_Text3，辅助工具包括Seay源代码审计系统、Search and Replace、Rips 0.与渗透版火狐、BurpSuite、Sqlmap等。

       手动调试代码、PHP的弱类型、学习漏洞函数、审计入门总结等内容覆盖了代码审计的实践与理论。弱类型特性、比较符号、数组函数、类型比较与转换等是理解PHP关键点。漏洞函数学习，包括全局变量/超全局变量、SQL注入、代码执行、命令执行、XSS攻击、文件上传、包含漏洞、任意文件操作、变量覆盖与反序列化等。

       审计路线建议从简单开始，逐步深入：Demo-综合漏洞靶场-网上审计过的CMS-多入口CMS-单入口CMS-框架-函数缺陷。推荐Demo资源，了解实践与理论结合的重要性。

黑客如何查找网络安全漏洞

       1. 黑客在寻找网络安全漏洞时，首先会收集目标网络的相关信息，如是否联网、网络架构和安全措施等。

       2. 运用黑客的思维方式来评估网络安全，有助于发现潜在漏洞，从而从黑客的角度制定有效的安全措施。

       3. 网络系统分析过程中，黑客会使用开源工具和技术来收集信息。首先是登录Whois.com查找域名和DNS服务器信息，然后使用nslookup等工具进一步挖掘。

       4. 接着，黑客会关注企业的公众Web站点和匿名FTP服务器，收集域名、IP地址、入侵检测系统信息等。

       5. 在搜索过程中，要注意网站已显示和未显示的信息，将这些网页保存并查看源代码，以获取更多信息。

       6. 业务合作伙伴和并购企业的站点往往是黑客入侵的关键点，应引起足够的重视。

       7. 有了收集的信息后，黑客会开始审视网络，使用路径追踪命令查看网络拓扑结构和访问控制设置。

       8. 黑客会使用ping sweep、TCP/UDP协议扫描和操作系统探测等工具，了解网络系统对外部访问者开放的信息。

       9. 在进行上述操作前，必须获得足够授权。同时，不要将了解到的情况告知不良分子。

       . 安全防护是一个实施过程，而不仅仅是一种技术。