1.log4j2远程代码执行漏洞本地复现
2.Apache Tomcat 反序列化代码执行漏洞复现(CVE-2020-9484)
3.Discuz!ML 3.x任意代码执行漏洞之大佬分析之后我分析
4.常见的源码Web源码泄漏及其利用
5.买了一套源码，但最近网站数据被盗了几次，底层源码漏洞后门等都用360网站卫士和安全狗扫描过，漏洞没有漏洞和
6.微信暗雷源码漏洞

log4j2远程代码执行漏洞本地复现

       本文仅供学习参考，源码请勿在真实环境进行网络攻击行为。底层

       一、漏洞mac 阅读linux源码背景

       Log4j 2 是源码 Java 中应用非常广泛的一个日志框架，在 年底，底层一个名为 CVE--（也称为 Log4Shell）的漏洞严重漏洞被发现，该漏洞被CVSS评为分最高级别。源码网络攻击者利用这个漏洞不需要服务器密码就可以访问并操作服务器，底层攻击方式非常简单，漏洞技术门槛低，源码危害极大。底层受影响版本：Apache log4j2 2.0 - 2..1 下面先简单看一下攻击原理，漏洞然后直接开始操作。

       二、攻击原理

       假设现在有个网站，当用户登录时，正常请求路径如下：

       如果应用服务端的登录接口中使用漏洞版本的log4j2打印请求参数的日志，就有可能被注入。如图所示：

       三、复现步骤

       以下代码已放在github仓库：log4j漏洞复现代码

       1. jdk版本

       作者使用jdk1.8.0_和1.8.0_复现成功，1.8.0_复现失败。

       JDK 6u、7u、8u之后：增加了com.sun.jndi.ldap.object.trustURLCodebase选项，默认为false，禁止LDAP协议使用远程codebase的选项，把LDAP协议的攻击途径也给禁了。

       使用1.8.0_的情况下，将trustURLCodebase属性设置为true也没复现成功，原因暂未深究。

       2. 模拟被攻击的幸运28源码2020应用服务器

       写一个springboot项目，模拟被攻击的应用服务端登录接口，接口中打印了userName参数日志，启动此项目。端口为。访问地址为 .0.0.1:/login

       3. 编写恶意代码

       写一个在应用服务端执行的恶意代码，这里用删除一个服务器文件做演示，实际上可以使用反弹shell等做更多有害操作。编译这个类，生成class文件。

       4. 启动mons-collections4的web应用到Tomcat中。

       Docker环境搭建步骤：

       克隆相关代码，构建Docker镜像，运行Docker容器，并通过特定端口访问容器内的Tomcat服务。

       验证漏洞的存在，可以通过以下步骤：

       使用ysoserial工具生成恶意序列化数据，利用文件上传功能将数据上传到服务器。

       发起恶意请求，携带恶意数据。

       漏洞检测方法包括：

       检查安装的Apache Tomcat版本，确认是否受影响。

       检查配置文件（如context.xml或server.xml）中是否存在FileStore配置。

       修复建议包括：

       使用最新版本的Apache Tomcat，官方已修复该漏洞。

       禁用或正确配置FileStore的使用，避免使用不安全的反序列化过滤机制。

       华云安安全威胁管理平台提供了一套自动化漏洞挖掘与利用能力，帮助客户实现持续的风险检测和威胁防御。

       “以攻促防，攻防兼备”的理念贯穿华云安的产品与服务，通过一流的安全攻防团队和网络安全产品，服务于关键信息基础设施行业，构建全面的爱默生PLC的源码网络安全保障体系。

Discuz!ML 3.x任意代码执行漏洞之大佬分析之后我分析

       首先附上米斯特安全大佬们文章的链接，刚开始有些东西我没看的太懂，于是我就再添了点东西，希望像我一样的小白也能看懂。

       一、漏洞综述

       漏洞类型：代码执行漏洞

       影响系统及版本：Discuz!ML V3.2-3.4

       漏洞原因：Discuz!ML 系统对cookie中的l接收的language参数内容未过滤，导致字符串拼接，从而执行php代码。

       二、漏洞分析

       根据米斯特大佬们提供的报错界面，我对其中的三个报错点一一进行了分析，三个报错点如下图所示（还有米斯特大佬们的水印）。

       2.1 报错点一分析

       发现首先是portal.php函数出错，把这张图放大看，发现是对cookie中的language参数进行拼接而导致的报错，根据这个参数的语义判断应该是调用语言模板的时候因为找不到相应的模板而发生的错误，那么先定位portal.php报错的第行，该文件路径：

       紧接着定位libfile函数，文件加载路径函数。

       函数介绍：

       libfile($libname, $folder = ”)，包含2个参数:$libname 和 $folder，该函数读取source目录下的$folder子目录作为基础部分。

       libfile函数源代码如下图所示：

       DISCUZ_ROOT为定义网站根目录的常量，realpath函数为返回绝对路径函数，到此处第一个报错就已经分析完毕，原因是系统因为找不到一个php文件而报的错。

       2.2 报错点二分析

       还是先根据错误定位到引用函数文件，文件路径source/module/portal/portal_index.php，然后定位到源函数所在的文件，引用的地方好定位，位置在/source/function/function_core.php，直接上图

       然后这个函数写的还贼长，哎，岁月最新源码没得办法，这个时候只能靠运气了，搏一搏，单车变摩托，首先百度，这个函数的作用也就是个调用模板的函数。

       然而这个函数写了行代码，找个大表哥的写的代码注释吧，先扔个参考链接 discuz.net/thread-...

       此时我发现了思路有些繁琐，然后就去找第三个错误的提示内容，为了找到是哪里出了问题，我把这段代码放到了txt文件中，根据第三个错误提示的信息开始了全文搜索，终于，根据关键字tpl.php值搜索到一处与language这个函数语义有关的东西DISCUZ_LANG。

       既然是语言参数出了问题，还是个常量，那就去找找常量定义的地方，全局搜DISCUZ_LANG，跟踪到/source/class/discuz/discuz_application.php

       可以看到，将$lng的值给了DISCUZ_LANG，追踪$lng在何处定义，全局搜索$lng，找到了定义$lng的地方（图中第一个箭头）

       到此为止，又出现个var，这是个啥，我只知道var[‘cookie’][‘language’]的意思就是cookie中的language的值。

       以上可以分析出，从获取language到DISCUZ_LANG拿到值的过程中，并没有对其进行过滤。

       那么现在必须确定报错问题是怎么出现的了，看下图：

       出现了这样的代码，直接拼接，ama均线源码然后RCE

       拼接单引号和'.phpinfo().'

       按理来说可以RCE

       总结下大概流程从cookie中获取了language的值，然后给了$lng，接着$lng又给了DISCUZ_LANG，系统通过template函数调用模板文件，template函数执行，执行到$cachefile的时候，执行构造的代码。

       三、漏洞复现

       访问站点www.***.com/forum.php，刷新页面抓包

       *本文作者：xxx，转载请注明来自 FreeBuf.COM在language参数处'.phpinfo().'

       返回内容：

       复现成功。

       看起来复现大佬们的漏洞还是挺有意思的，开心。

常见的Web源码泄漏及其利用

       Web源码泄漏漏洞及利用方法

       Git源码泄露是由于在执行git init初始化目录时，会在当前目录下自动创建一个.git目录，用于记录代码变更等信息。若未将.git目录删除即发布到服务器，攻击者可通过此目录恢复源代码。修复建议：删除.git目录或修改中间件配置以隐藏.git隐藏文件夹。

       SVN源码泄露源于其使用过程中自动生成的.svn隐藏文件夹，包含重要源代码信息。若网站管理员直接复制代码文件夹至WEB服务器，暴露.svn隐藏文件夹，攻击者可利用.svn/entries文件获取服务器源码。修复方法：删除web目录中的所有.svn隐藏文件夹，严格使用SVN导出功能，避免直接复制代码。

       Mercurial（hg）源码泄露通过生成的.hg文件暴露，漏洞利用工具为dvcs-ripper。运行示例需具体说明。

       CVS泄露主要针对CVS/Root和CVS/Entries目录，直接暴露泄露信息。修复工具为dvcs-ripper，运行示例同样需具体说明。

       Bazaar/bzr泄露为版本控制工具泄露问题，因其不常见但多平台支持，同样存在通过特定目录暴露源码的风险。具体修复方法与运行示例需进一步说明。

       网站备份压缩文件泄露是管理员将备份文件直接存放于Web目录，攻击者通过猜测文件路径下载，导致源代码泄露。常见备份文件后缀需具体列出，利用工具御剑用于这类漏洞的利用。

       WEB-INF/web.xml泄露暴露了Java WEB应用的安全目录，若直接访问其中文件需通过web.xml文件映射。WEB-INF目录主要包括文件或目录，通过web.xml文件推断类文件路径，最后直接访问类文件，通过反编译得到网站源码。

       .DS_Store文件泄露源于Mac系统中Finder保存文件展示数据的文件，每个文件夹下对应一个。若上传部署到服务器，可能造成文件目录结构泄漏，特别是备份文件、源代码文件的泄露。利用工具为github.com/lijiejie/ds_...

       SWP文件泄露为编辑文件时产生的临时文件，是隐藏文件，若程序意外退出则保留。直接访问并下载.swp文件，删除末尾的.swp后，可获得源码文件。

       GitHub源码泄露通过关键词搜索功能，容易找到目标站点的敏感信息，甚至下载网站源码。此类泄露源自代码托管平台，需注意个人代码管理安全。

       总结，Web源码泄漏涉及多个环节，从代码版本控制到备份存储，再到代码托管平台，每个环节都可能成为攻击点。修复策略包括删除隐藏文件、严格使用版本控制功能、加强代码备份安全措施以及提高代码托管平台安全意识。

买了一套源码，但最近网站数据被盗了几次，源码漏洞后门等都用网站卫士和安全狗扫描过，没有漏洞和

       你用等等之类的扫描的，都是扫描漏洞，也就是说，从外部攻击，看看能否攻击进去。那些工具的作用是这样子的，只是起着模拟外部攻击的作用。

       但是，你程序的源码有问题。

       我这么给你举个例子。

       你的网站如果有发送邮件的功能，正常的用户忘记密码，发送邮件验证，这个功能可以有的吧！

       那么，内部查询出你的数据库，并且通过邮件发送出去，这个你是没办法防住的，而且，这根本不算木马，也不算病毒，任何杀毒软件，都不会报后门和漏洞。因为这压根就是正常的程序。

       不知道上面说的你有没有理解。

       我换一种说法吧，比方窃取银行卡帐号。你大概的理解下意思，不要抠字眼较真。

       比如，人家窃取银行卡帐号，能在ATM机上做手脚，这个，检查ATM机可以判断是否安全。

       但是，如果你的银行卡是一个人提供给你的，开设了网银，那个人假设叫做张三，你和他都知道帐号密码，有一天，你银行卡里的钱不见了。如果不是去ATM取款出问题，那有可能是张三出问题。可是这个张三拿了钱，他算是什么漏洞木马，他用了某些攻击方式吗？没有，因为他本身就知道帐号密码，他取钱和你取钱一样，都是合法的，都是正大光明的。我们能检查出不合法的盗卡方式，但是对于合法的知道帐号密码取走钱，是没办法的。

微信暗雷源码漏洞

       微信暗雷源码漏洞问题引起广泛关注。在某些所谓的“加入不可描述微信群”的骗局中，用户在支付8元时，支付金额会被篡改为元，7元变元，8元变元。这些情况稍不留意就容易中招。

       在支付过程中，往往要求用户支付8元，许多人在认为金额不大时，被猎奇心理驱使而点击支付。然而，支付界面却显示要支付9元，甚至元！若用户不仔细审阅，便会遭受“偷鸡不成蚀把米”的后果。微信并无付费入群功能，用户实际点击的加群页面是一个欺诈链接。

       这些链接冒充微信入群界面，利用色情内容诱导点击。用户进入的实际上是一个外部链接，显示的9.元支付要求只是骗子篡改网页后的障眼法。骗子利用用户的猎奇心理误导他们支付巨额费用。并且，每次点击的二维码显示的群名称也不同，这在正常情况下不会发生。

       这些问题涉及源码漏洞，用户需提高警惕，仔细审阅支付信息，避免遭受欺诈。同时，平台方应加强安全审核，防止此类漏洞利用于欺诈行为。

企业网络主要存在哪些安全漏洞和安全隐患，面临黑客哪些渗透攻击

       企业在网络安全方面存在多种安全漏洞和隐患，这些问题可能给企业带来严重风险。具体来说，安全漏洞主要包括以下几点：

       1. 系统级漏洞：这些漏洞影响操作系统的核心部分，可能被黑客利用获取系统的最高权限。

       2. 网站建设系统的通用源代码漏洞：这类漏洞通常存在于网站开发所使用的框架或平台中，由于是通用的，一旦被黑客发现，可能影响所有使用该系统的网站。

       安全隐患方面，存在以下几个方面的问题：

       1. 安全意识薄弱：员工和管理人员可能对安全问题不够重视，使用弱密码，或者在安全设置上存在疏忽。

       2. 权限控制不严格：网站的权限管理可能存在漏洞，允许未授权的用户访问敏感数据或执行关键操作。

       3. 对用户数据的信任过度：企业可能没有充分验证用户提交的数据，从而导致恶意数据被执行。

       黑客可能采取的渗透攻击方式包括：

       1. SQL注入攻击：通过在数据库查询中注入恶意SQL语句，窃取或篡改数据库中的数据。

       2. DoS或DDoS攻击：通过大量请求使网站服务不可用，影响正常用户访问。

       3. XSS跨站脚本攻击：在用户浏览器的上下文中执行恶意脚本，可能窃取用户信息或操纵网站内容。

       4. CSRF跨站请求伪造：黑客利用受害者的登录会话执行非授权的操作。

       5. 挂马攻击：在第三方网站上嵌入恶意代码，当用户访问这些网站时，代码会感染用户的浏览器。

       6. CMS漏洞攻击：利用内容管理系统（CMS）的未公开漏洞（如0day漏洞）进行攻击。

       7. 钓鱼和社会工程学攻击：通过欺骗手段诱导用户泄露敏感信息。

       综上所述，企业网络面临的安全挑战是多方面的，需要采取全面的防护措施来确保网络安全。