脚本如下 ...

jsp的文件包含分静态包含的动态包含两种： 静态包含:<%@include file="top.jsp"%> 动态包含：<jsp:include page="top.jsp" / ...

1.Spring Security OAuth2.0 (CVE-2016-4977) 这个洞是由于Spring Security OAuth2.0的功能，在登录成功之后由于response_type ...

大家如果对Oauth还不是很了解可以先看下这篇文章https://www.cnblogs.com/maoxiaolv/p/5838680.html 我这篇博客主要是总结一下安全测试过程中遇到Oaut ...

这篇文章最开始只是想写一个关于绕过referer的方法，写着写着发现和ssrf以及url跳转的一些手法类似，于是把这两种也加上了 对referer做校验一般是对csrf进行防范的手段之一，但是 ...

upload-labs是一个和sqli-labs类似的靶场平台，只不过是一个专门学习文件上传的。整理的很好，虽然并不能将服务器解析漏洞考虑进去，但毕竟一个靶场不可能多个web容器吧，关键是思路很重要 ...

在freebuf上看到了一个关于任意用户重置密码的系列文章，感觉挺不错了，算得是上比较全得了，年初就看过，今天突然发现他出了新的文章，这里记录一下。 原网址：http://www.freebuf.c ...

以前一直觉得sessionid固定和session混淆就是两个一样的东西，后来发现两者还是要分开来的，主要因为利用场景的不同！！！ sessionid固定和session混淆还是需要区分开来的一般情 ...