一、背景 昨天（2018-07-04）微信支付的SDK曝出重大漏洞（XXE漏洞），通过该漏洞，攻击者可以获取服务器中目录结构、文件内容，如代码、各种私钥等。获取这些信息以后，攻击者便可以为所欲为，其中就包括众多媒体所宣传的“0元也能买买买”。 漏洞报告地址；http ...

转载地址：http://www.phpddt.com/reprint/csrf.html 参考：那一叶随风 CSRF概念：CSRF跨站点请求伪造(Cross—Site Req ...

PhpMyAdmin漏洞利用汇总 phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径，尤其要处理大量资料的汇入及汇出 ...

　　12月9日，thinkPHP5.*发布了安全更新，这次更新修复了一处严重级别的漏洞，该漏洞可导致（php/系统）代码执行，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。 　　此前没有研究过thinkPHP框架，这次借这个漏洞学习一下 ...

利用： https://github.com/tangxiaofeng7/apache-log4j-poc 简单分析+审计： https://bbs.ichunqiu.com/thread-62 ...

最近发现SSL/TLS漏洞已经修改过，但是绿盟扫描器还可以扫描出来，网上看了很多文章，但是能用的比较少，今天刚好有空，就自己写一下。 方法一： 控制面板--->系统和安全--->管理工具--->本地安全策略--->本地策略--->安全选项--->系统加密 ...

刚发现漏洞时，我就已经成功实现了注入，因为怕发到网上后被玩坏，一直没有发布。今天去看了看，原网页已经无法访问了，现在发出来应该就没有什么大问题了。 本文仅供学习交流，目的是为了构建更加安全的网络环境！ 注入地址 某VIP会员专用系统 http://www.tcmpv.com ...

2017年4月初，OWASP发布了关于Top10的征求意见版。 争议最大的是A7攻击检测与防范不足。 但我主要是按照日常的渗透漏洞进行解读分析的。 解读完毕后，首发t00ls原创文章。 https://www.t00ls.net/viewthread.php?from=notice& ...

越权漏洞 　　越权访问（Broken Access Control，简称BAC）是Web应用程序中一种常见的漏洞，由于其存在范围广、危害大，被OWASP列为Web应用十大安全隐患的第二名。 　　该漏洞是指应用在检查授权时存在纰漏，使得攻击者在获得低权限用户账户后，利用一些方式绕过权限检查，访问 ...

摘要：详细讲解MS08-067远程代码执行漏洞（CVE-2008-4250）及防御过程 本文分享自华为云社区《Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御》，作者：eastmount 。 一.漏洞描述 MS08-067漏洞全称是“Windows Server ...