文件上传漏洞全面渗透姿势总结 0x00 文件上传场景 (本文档只做技术交流，切勿进行违法犯罪操作，请做一个好人，不给别人添麻烦) 文件上传的场景真的随处可见，不加防范小心，容易造成漏洞，造成信息 ...

跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。 这里我们分上下文来形成 ...

注入攻击是web安全领域中一种最为常见的攻击方式。注入攻击的本质，就是把用户输入的数据当做代码执行。这里有两个关键条件，第一是用户能够控制输入，第二个就是原本程序要执行的代码，将用户输 ...

命令注入是一个安全漏洞，它使攻击者可以在易受攻击的应用程序中执行任意命令。 基本命令 root@micr067:~# cat /etc/passwd root:x:0:0:root:/r ...

简介 宽字节跨站漏洞多发生在GB系统编码。 对于GBK编码，字符是由两个字节构成，在%df遇到%5c时，由于%df的ascii大于128，所以会自动拼接%5c，吃掉反斜线。而%27 %20小于asc ...

一、执行java代码 简介 oracle提权漏洞集中存在于PL/SQL编写的函数、存储过程、包、触发器中。oracle存在提权漏洞的一个重要原因是PL/SQL定义的两种调用权限导致（定义者权限和调 ...

知识点： 倘若是在script、input标签当中，即可突破。 Payload ' oninput=alert`1` // 当要在input中输入内容时触发事件 ...

shell分为两种，一种是正向shell，另一种是反向shell。如果客户端连接服务器，客户端主动连接服务器，就称为正向shell。如果客户端连接服务器，服务器想要获得客户端的shell，就称为 ...

二次编码注入 1、二次编码注入原理 +，=，&，； http eg： index.php?id=1&username=admin&pwd=123 nam ...

XSS 攻击 介绍 XSS 攻击，从最初 netscap 推出 javascript 时，就已经察觉到了危险。 我们常常需要面临跨域的解决方案，其实同源策略是保护我们的网站。糟糕的跨域会带来 ...