专栏名称: 洞见网安
洞见网安,专注于网络空间测绘、漏洞研究、远程监测、漏洞预警
今天看啥  ›  专栏  ›  洞见网安

网安原创文章推荐【2024/7/7】

洞见网安  · 公众号  ·  · 2024-07-08 09:31
    

文章预览

2024-07-07 微信公众号精选安全技术文章总览 洞见网安 2024-07-07 0x1  服务排查脚本完善 | Windows 应急响应 NOP Team 2024-07-07 16:52:01 愿心中的火永不熄灭!     0x2  某U验证平台任意文件写入 RongRui安全团队 2024-07-07 13:08:08 某U验证平台存在任意文件写入漏洞,通过特定FOFA语句可定位受影响系统。漏洞利用流程涉及对admin.php中的set函数进行不当参数传递,允许攻击者修改app.php配置文件。主要问题出现在对用户输入的数据未进行充分过滤和验证,直接用于文件内容的替换与写入。攻击者可通过构造恶意POST请求,将phpinfo()函数注入到web_url参数中,实现对配置文件的篡改,进一步获取敏感信息或执行任意代码。此漏洞的利用展示了在web应用中缺乏输入验证和输出编码可能导致的安全风险。 0x3  Frida Hook(六) - 安卓Root检测及绕过方式实战分 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览