1.1 前言 1.第三方开源通用框架/第三方类库的使用，如Struts，Jenkins等2.业务逻辑处理直接拼接用户可控参数区执行系统命令或者拼凑回调函数代码，中途无任何安全过滤比如说: 应用有时需 ...

0X00　　前言： 　　本篇文章是360众测平台hacking club的师傅们收集的，在这里列出来仅仅供个人参考学习之用不做任何牟利。当然本文也要献给yvette师傅，希望对她在漏洞挖掘方面能有所帮助。 0X01　　# 掌握捡漏的技巧 #： 　　　　标签：jsonp 、 拒绝服务、反序列化 ...

文章来源i春秋 白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的。 本文多处引用了 YSRC 的 公(qi)开(yin)漏(ji)洞(qiao)。挖SRC思路一定要广！！！！漏洞不会仅限于SQL注入、命令执行、文件上传、XSS，更多的可能是逻辑漏洞、信息泄露、弱口令、CSRF。本文着重 ...

通达OA 11.2后台getshell漏洞复现 一、漏洞描述 通达OA 11.2 "组织"-》"管理员"-》附件上传处存在任意文件上传漏洞，结合 "系统管理"-》"附件管理"-》"添加存储目录"，修改附件上传后保存的路径，最终导致getshell 二、漏洞影响版本 通达OA 11.2 ...

整体思路 挖掘伪全局变量 然后找可控参数进行利用#伪全局变量:可理解为全局变量，例部分CMS为了全局过滤SQL注入或者XSS之类的漏洞就会将GET、POST、COOKIE等请求借入全局然后直接过滤。这样就做到了全部统一过滤SQL、XSS等漏洞 实例： 　　参考 ...

SRC逻辑漏洞挖掘详解以及思路和技巧 作者：Ca01H 公众号：HACK学习呀 原文链接：https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==& ...

修改、越权查询、突破限制等，下图是简单的逻辑漏洞总结，在挖掘的过程中更多的时候需要脑洞大开： 挖掘 ...

　　好久没更新博客了，更新一波。　　 　　场景:　　　　 　　window.location.href=””　　location=””　　location.href=””　　window.loca ...