2024-03-21 微信公众号精选安全技术文章总览

洞见网安 2024-03-21

---

0x1 PIkachu-越权练习

Piusec 2024-03-21 22:21:44

越过权限：是指低权限用户进行高权限的操作或平级操作。越权漏洞是一种很常见的逻辑漏洞。是由于服务器端对客户提出的数据操作请求过分信任，忽略了对该用户操作权限的判定，导致修改相关参数就可以拥有了其他账户的增、删、查、改功能，从而导致越权漏洞。

---

0x2 Weblogic CVE-2020-14645漏洞复现分析

路旅安全 2024-03-21 21:15:43

Weblogic CVE-2020-14645漏洞复现分析

---

0x3 sqlmap使用技巧命令大全

渗透测试 网络安全技术学习 2024-03-21 19:56:57

sqmap使用技巧命令大全

---

0x4 CVE-2024-21893：Ivanti Connect Secure SSRF to RCE

Timeline Sec 2024-03-21 19:30:58

该漏洞主要是由于使用存在漏洞第三方库，并且第三方库没有及时的更新导致的。

---

0x5 CVE-2024-2621漏洞复现（POC）

AI与网安 2024-03-21 18:22:17

福建科力信通信指挥调度平台pwd_update.php sql注入漏洞

---

0x6 华云安漏洞安全周报【第178期】

华云安 2024-03-21 18:16:07

华云安漏洞安全周报【第178期】

---

0x7 高级免杀系列之白加黑免杀

青藤云安全 2024-03-21 18:01:12

---

0x8 HTB-WifineticTwo笔记

Jiyou too beautiful 2024-03-21 18:00:29

---

0x9 揭秘远程服务器攻击：混淆代码解密与恶意功能分析

奇安信司法鉴定 2024-03-21 17:30:41

揭露网络安全的脆弱一面。

---

0xa 一次通用漏洞挖掘分析+对线审核技巧

安心落意 2024-03-21 17:15:20

对于未授权的测试应保持耐心，已经多次在实战中遇到不同接口不同功能处，鉴权参数有些能起到作用，但有些就是摆设，只要保持耐心和思考，就可以找到防护的最薄弱之处发现漏洞。

---

0xb PHP反序列化漏洞(入门1)

小黑子安全 2024-03-21 15:53:57

漏洞产生原理没有对用户输入的序列化字符串做检测，导致攻击者可以控制反序列化过程。

---

0xc 【OSCP模拟-No.43】 FristiLeaks: 1.3靶机渗透测试练习

从放弃到入门 2024-03-21 14:05:18

本偏文章给大家带来的技术点为：文件上传及解析漏洞反弹shell，藏牛漏洞提升权限，希望大家每天皆可get新能力哟~！

---

0xd 技术说｜挑战0解薛定谔！RWCTF6th PyGhost——symlink提权！

长亭安全观察 2024-03-21 11:00:37

这是一道2024年Real world CTF 0解题，人称“薛定谔”。

---

0xe 应急响应靶机-Linux(2)

知攻善防实验室 2024-03-21 08:51:54

应急响应靶机-Linux(2)

---

0xf API安全保护的实践

安全架构 2024-03-21 08:31:02