0x01 CSRF的攻击原理 CSRF 百度上的意思是跨站请求伪造，其实最简单的理解我们可以这么讲，假如一个微博关注用户的一个功能，存在CSRF漏洞，那么此时黑客只需要伪造一个页面让受害者间接或者直接触发，然后这个恶意页面就可以使用受害者的微博权限去关注其他的人微博账户。CSRF只要被 ...

Google Hacking的含义原指利用Google Google搜索引擎搜索信息来进行入侵的技术和行为； 现指利用各种搜索引擎搜索信息来进行入侵的技术和行为，但我们也可以利用这个在互联网上更加便捷精准的搜索我们想要的资源。 搜索参数介绍 ...

参考文章 浅谈“文件包含” 文件包含 Tag： #文件包含 Ref： 本片文章仅供学习使用，切勿触犯法律！ 概述 总结 一、漏洞介绍 在通过PHP的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，导致意外的文件泄露甚至恶意 ...

　　好久没更新博客了，更新一波。　　 　　场景:　　　　 　　window.location.href=””　　location=””　　location.href=””　　window.loca ...

前期的成果 结合HW泄露的新漏洞利用（挖掘）的合集 1.浪潮ClusterEngineV4.0 任意用户登录漏洞 用户名为admin|pwd，密码任意，登陆进控制台且用户有一定权限 修复建议：过滤非法字符（|），上交大学的系统就这样修复的漏洞 2.SonarQube ...

1.介绍SSRF漏洞 SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求，由服务端发起请求的安全漏洞。一般情况下，SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的，所以服务端能请求到与自身相连而与外网隔离的内部系统 ...

　　互联网时代，在各个领域进行逆向工程的原因有很多，逆向工程起源于商业或军事优势的硬件分析。然而，逆向工程过程本身并不涉及以某种方式创建副本或更改工件;它只是一种分析，以便从产品中推断设计特征，而对其 ...