2023年第4周微信公众号精选安全技术文章总览

洞见网安 2023-1-23

0x1 CVE-2022-29464 WSO2 文件上传漏洞复现

炽汐安全屋 2023-01-29T20:57:34 © 炽汐安全屋

描述：WSO2是一家成立于 2005 年的开源技术提供商。它提供了一个企业平台，用于在本地和整个 Inter

0x2 记几个上传小tips

葡萄不只会安全 2023-01-29T04:03:40 © 发霉的葡萄

本文分享了几个关于文件上传的网络安全技巧。作者首先介绍了通过上传SVG文件执行XSS攻击的方法，包括一个具体的SVG弹窗代码示例。接着，展示了如何利用SVG文件读取服务器上的敏感文件，如/etc/passwd。文章还提到了CSV文件中的DDE攻击，以及如何通过CSV文件进行钓鱼攻击。作者还探讨了图片文件中插入XSS代码的可能性，并介绍了如何通过修改文件后缀来绕过上传限制。此外，文章还提到了如何构建恶意的Excel文件以执行XXE攻击，并提供了一个详细的操作步骤。最后，作者分享了一些上传点的利用技巧，包括在线客服聊天上传PDF文件进行XSS攻击，以及如何在上传文件不被解析的情况下进行攻击。

XSS 文件上传漏洞 XXE SSRF CSV DDE Fuzzing 路径穿越 DNS Log OOB（Out-of-band）注入

0x3 weblogic CVE-2020-14882漏洞复现

炽汐安全屋 2023-01-26T20:46:00 © 炽汐安全屋

描述：未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求，利用该漏洞在受影响的 WebLogi

0x4 windows7 CVE-2018-8174漏洞复现

炽汐安全屋 2023-01-25T19:55:31 © 炽汐安全屋

windows7 CVE-2018-8174漏洞复现

0x5 solr 命令执行（CVE-2017-12629）

炽汐安全屋 2023-01-24T11:16:43 © 炽汐安全屋

solr 命令执行（CVE-2017-12629）

0x6 无线技术：瘦AP和胖AP的爱恨情仇

网络技术联盟站 2023-01-24T10:41:20 瑞哥 👉👉

收藏！

0x7 CVE-2022-22916 O2OA RCE 远程命令执行

炽汐安全屋 2023-01-23T12:48:57 © 炽汐安全屋

CVE-2022-22916 O2OA RCE 远程命令执行

0x8 DNS代理导致上网慢，看看如何一步一步解决？

网络技术联盟站 2023-01-23T11:22:45 瑞哥 👉👉

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2023年 第4周 微信公众号精选安全技术文章总览

0x1 CVE-2022-29464 WSO2 文件上传 漏洞复现