0X00　　前言： 　　本篇文章是360众测平台hacking club的师傅们收集的，在这里列出来仅仅供个人参考学习之用不做任何牟利。当然本文也要献给yvette师傅，希望对她在漏洞挖掘方面能有所帮助。 0X01　　# 掌握捡漏的技巧 #： 　　　　标签：jsonp 、 拒绝服务、反序列化 ...

0x01 CSRF的攻击原理 CSRF 百度上的意思是跨站请求伪造，其实最简单的理解我们可以这么讲，假如一个微博关注用户的一个功能，存在CSRF漏洞，那么此时黑客只需要伪造一个页面让受害者间接或者直接触发，然后这个恶意页面就可以使用受害者的微博权限去关注其他的人微博账户。CSRF只要被 ...

攻击者后台的搭建 首先我们搭建攻击者后台用于接收我们获取到的cookie信息，这里我们用的后台是是pikachu自带的pkxss后台 打开pikachu网址找到管理工具点开xss后台 ...

1.1 前言 1.第三方开源通用框架/第三方类库的使用，如Struts，Jenkins等2.业务逻辑处理直接拼接用户可控参数区执行系统命令或者拼凑回调函数代码，中途无任何安全过滤比如说: 应用有时需 ...

修改、越权查询、突破限制等，下图是简单的逻辑漏洞总结，在挖掘的过程中更多的时候需要脑洞大开： 挖掘 ...

SRC逻辑漏洞挖掘详解以及思路和技巧 作者：Ca01H 公众号：HACK学习呀 原文链接：https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==& ...

近期漏洞挖掘又有小发现，雨笋教育小编来给大家分享干货了 写在前面 最近挖的0day，可以getshell众多学校，这里分享下挖掘技巧，过程也是挺奇幻的~ 过程 1.首先访问目标站点：http://x.x.x.x/default.aspx 可以看到该页面有个登录框，右上角也有个登录按钮 ...

参考文章 浅谈“文件包含” 文件包含 Tag： #文件包含 Ref： 本片文章仅供学习使用，切勿触犯法律！ 概述 总结 一、漏洞介绍 在通过PHP的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，导致意外的文件泄露甚至恶意 ...