2024年第7周微信公众号精选安全技术文章总览

洞见网安 2024-2-19

0x1 无回显的情况下利用命令执行漏洞

SecurePulse 2024-02-18T17:00:51 Patrick.Lin

本文探讨了在网络安全领域中，针对无回显环境下的命令执行漏洞的利用方法。文章首先介绍了命令执行漏洞外带通信的概念，即攻击者利用存在命令执行漏洞的系统执行恶意命令，并通过特定技巧将执行结果发送到外部，实现与攻击者的通信。接着，文章详细描述了利用管道符、DNSlog、Burpsuite的Collaborator插件以及日志测试等技巧进行无回显环境下的漏洞利用。文章中还提到了如何通过构造特殊的输入参数执行恶意命令，以及如何使用base64编码和解码技术将恶意代码注入到目标系统中。此外，文章还涉及了如何通过访问日志来检测和利用无回显漏洞，以及如何使用网络工具如netcat和curl进行数据传输。

漏洞利用网络安全通信安全漏洞检测攻击技术防护策略后门攻击信息泄露

0x2 文件包含+痿协议

SecurePulse 2024-02-16T11:31:31 Patrick.Lin

本文详细介绍了PHP配置文件php.ini在网络安全中的重要性，包括其配置参数、伪协议的介绍以及如何利用伪协议进行安全攻击。文章首先解释了php.ini文件的作用和配置方法，包括错误报告、数据处理、路径和目录、文件上传等配置参数的设置。接着，文章深入讲解了伪协议的概念，包括本地文件包含（LFI）和远程文件包含（RFI）的原理和常见伪协议，如file://、php://、zlib://等。此外，文章还探讨了php://filter和php://input在读取和执行文件中的作用，以及如何通过这些伪协议读取和执行恶意代码。最后，文章列举了多个网站配置文件可能受到攻击的例子，强调了网络安全的重要性。

网络安全配置文件包含漏洞 PHP安全漏洞网络安全防护网络安全意识 Web应用安全安全编码实践

0x3 通过批爱驰批info包含临时文件盖特shell

SecurePulse 2024-02-15T22:05:04 Patrick.Lin

本文详细介绍了PHP本地文件包含（LFI）漏洞的原理、利用方法和防御措施。文章首先解释了LFI漏洞的概念，即通过包含本地服务器上的文件来获取服务器权限。接着，介绍了如何通过phpinfo()函数获取临时文件名，以及如何利用PHP的POST方法上传文件产生临时文件。文章还讨论了如何通过大量请求来延迟PHP脚本的执行速度，以及如何通过修改php.ini文件中的upload_tmp_dir属性来控制临时文件的存储位置。随后，文章提供了一个具体的靶场演示，展示了如何在Ubuntu部署的pikachu靶场中利用LFI漏洞。最后，文章提供了相关的Python脚本示例，用于在目标服务器的临时文件夹中写入恶意代码，并最终通过LFI漏洞获取shell。

网络安全漏洞 PHP安全渗透测试 Web安全后端攻击代码审计漏洞利用安全防护

0x4 【风险通告】微软2月安全更新补丁和多个高危漏洞风险提示

安恒信息CERT 2024-02-14T16:46:22

微软在2月份发布了安全更新公告，涉及Microsoft Outlook、Windows Pragmatic General Multicast (PGM)和Microsoft Exchange Server等多个软件的安全补丁。公告中提到了五个高危漏洞，包括Windows内核权限提升漏洞、Windows PGM远程代码执行漏洞、Microsoft Exchange Server特权提升漏洞、Microsoft Outlook远程代码执行漏洞等。这些漏洞可能会被利用来提升权限或执行远程代码，对系统安全构成严重威胁。微软已发布补丁修复这些漏洞，建议用户及时更新系统以防止潜在的安全风险。文章详细列出了每个漏洞的CVE编号、危害等级、应急响应等级、影响版本和CVSS评分等信息，并提供了官方补丁获取和更新方法。

软件漏洞微软产品安全系统更新权限提升漏洞远程代码执行漏洞应急响应 Windows操作系统 Microsoft Exchange Server Microsoft Outlook

0x5 还不知道文件包含漏洞的吃饭坐小孩那桌

SecurePulse 2024-02-13T16:27:27 Patrick.Lin

本文深入探讨了文件包含漏洞这一网络安全问题。首先，文章介绍了文件包含漏洞的概念，即程序在执行过程中，将外部文件的内容作为程序代码或数据的一部分来执行或使用，可能导致程序行为异常的安全漏洞。这种漏洞常见于Web应用程序，尤其是在未正确输入验证和过滤用户输入的情况下。文章进一步区分了本地文件包含漏洞和远程文件包含漏洞，并解释了其成因和危害。此外，文章以通俗易懂的方式描述了文件包含漏洞的风险，并强调了输入验证和权限控制的重要性。最后，文章介绍了常见的文件包含函数，如include()、require()、include_once()和require_once()，以及如何通过代码分析和实践案例来了解文件包含漏洞。

漏洞网络安全 PHP安全 Web安全代码审计安全防护攻击与防御