0x00 XML基础 在介绍xxe漏洞前，先学习温顾一下XML的基础知识。XML被设计为传输和存储数据，其焦点是数据的内容，其把数据从HTML分离，是独立于软件和硬件的信息传输工具。 0x01 XML文档结构 XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素 ...

0x01 Weblogic简介 1.1 叙述 Weblogic是美国Oracle公司出品的一个应用服务器(application server)，确切的说是一个基于Java EE架构的中间件，是用于开发、集成、部署和管理大型分布式Web应用、网络应用和 数据库应用的Java应用服务器 ...

文件上传漏洞Bypass总结 前端JS验证文件类型： 上传后缀jpg，抓包改为php后缀 ========================================================================= 黑名单： ===================================================================== ...

跳转无非是传递过来的参数未过滤或者过滤不严，然后直接带入到跳转函数里去执行。 0x01 JS js方式的页面跳转1.window.location.href方式 2.window.navigate方式跳转 ...

0x00 简介 说起URL跳转漏洞，有些人可能会觉得，不就是单纯的跳转到某一个其他网页吗？有什么用？？？ 给大家一个链接，你们进去看一下就明白了： 看完危害，回到正题：平时我们遇到的肯定都是很多基于这样的跳转格式： 基本的思路大家就是直接替换后面的URL来检测是否存在任意URL ...

这两天整理和编写了csrf的靶场，顺便也复习了以前学习csrf的点，这里记录下学习的总结点。 0x01 关于CSRF 跨站请求伪造 CSRF（Cross-site request forgery）跨站请求伪造：攻击者诱导受害者进入第三方网站，在第三方网站中，向被攻击网站发送跨站请求 ...

一 前言： 在针对web的攻击中，攻击者想要取得webshell，最直接的方式就是将web木马插入服务器端进行成功解析，那么如何历劫成功解析？假设服务器为php语言结构，那么针对上传点就是利用PHP木马，并且要求木马的后缀为.php进行保存。因此，上传木马的过程中就是在web系统 ...

URL跳转漏洞描述 服务端未对传入的跳转url变量进行检查和控制，可导致恶意用户构造一个恶意地址，诱导用户跳转到恶意网站。跳转漏洞一般用于钓鱼攻击，通过跳转到恶意网站欺骗用户输入用户名和密码来盗取用户信息，或欺骗用户进行金钱交易；还可以造成xss漏洞。常见的可能产生漏洞的参数名redirect ...