現代cms框架（laraval/symfony/slim）的出現，導致現今的php漏洞出現點、原理、利用方法，發生了一些變化，這個系列希望可以總結一下自己挖掘的此類cms漏洞。 今天這個漏洞是Edusoho的一個user表dump漏洞。 首先，我簡要說明一下漏洞原理。 【漏洞源碼下載 ...

這個指北不會給出太多的網站和方向建議，因為博主相信讀者能夠從一個點從而了解全局，初期的時候就丟一大堆安全網址導航只會澆滅人的熱情，而且我也不適合傳道授業解惑hhh 安全論壇： 先知社區 freebuf 安全客 安全入門書籍： 《Web安全攻防：滲透測試實戰指南》 如果是想先接觸一下 ...

1 Web安全介紹1 2 SQL注入、盲注1 2.1 SQL注入、盲注概述 1 2.2 安全風險及原因 2 2.3 AppScan掃描建議 2 2.4 應用程序解決方案 4 3 會話標識未更新7 3.1 會話標識未更新概述 7 3.2 安全風險及原因分析 ...

安全漏洞搜索 ...

1.什么是Web漏洞 　　WEB漏洞通常是指網站程序上的漏洞，可能是由於代碼編寫者在編寫代碼時考慮不周全等原因而造成的漏洞。如果網站存在WEB漏洞並被黑客攻擊者利用，攻擊者可以輕易控制整個網站，並可進一步提前獲取網站服務器權限，控制整個服務器。 2. 常見的web安全漏洞 2.1 SQL注入 ...

漏洞內容 服務器支持 TLS Client-initiated 重協商攻擊(CVE-2011-1473)【原理掃描】 判斷處理辦法 因為rocketmq使用tls協議來處理通信，但是仍然使用tlsV1協議版本，改漏洞應該是因為tls協議版本過低導致的，所以需要通過一些方案修改tls協議 ...

今天看到一篇公眾號文章寫的關於中間件漏洞的整理，里面有部分是我不知道的，轉載一下， https://mp.weixin.qq.com/s/2rSNjMxHZjAGMmzKStF28w 第一章：IIS IIS 6 解析漏洞 ...

最近項目被安全掃描由於項目設計有問題，暴出來了一些漏洞，在修復的過程中特把經驗總結分享。 1.前后端分離和傳統架構介紹 項目架構 1.1 前后端不分離 在前后端不分離的應用模式中，前端頁面看到的效果都是由后端控制，由后端渲染頁面或重定向，也就是后端需要控制前端的展示，前端 ...