0x00 總覽說明 服務器解析漏洞算是歷史比較悠久了，但如今依然廣泛存在。在此記錄匯總一些常見服務器（WEB server）的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等方便以后回顧溫習。 from:http://thief.one/2016/09/21/%E6 ...

0x00 總覽說明 服務器解析漏洞算是歷史比較悠久了，但如今依然廣泛存在。在此記錄匯總一些常見服務器（WEB server）的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等方便以后回顧溫習。 一、IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本 ...

案例一URL：http://120.24.86.145:8003/代碼 其實就是拼接eval可構造如下語句： 到了代碼里就是 案例二 URL：http://12 ...

Web安全滲透方向，三大核心：輸入輸出、登錄體系、權限認證。典型的web漏洞：注入、跨站、上傳、代碼執行等屬於輸入輸出這個層級，這也是OWASP早期比較側重的；近年來，像越權漏洞、邏輯繞過、接口安全等逐漸增多，這些屬於登錄體系和權限認證這個層級。 業務邏輯漏洞主要包括以下分類：1.登錄體系安全 ...

0x00 索引說明 6.30在OWASP的分享，關於業務安全的漏洞檢測模型。進一步的延伸科普。 0x01 身份認證安全 1 暴力破解 在沒有驗證碼限制或者一次驗證碼可以多次使用的地方，使用已知用戶對密碼進行暴力破解或者用一個通用密碼對用戶進行暴力破解 ...

本文首發於oppo安全應急響應中心： https://mp.weixin.qq.com/s?__biz=MzUyNzc4Mzk3MQ==&mid=2247485488&idx=1&a ...

偶平時在做安全測試時，一般是以發現問題為主，點到為止，但做安全的同學可能也遇到過這樣的問題，當你嘗試向開發的同學描述一個漏洞危害怎么怎么樣的時候，雙方經常會有一種雞同鴨講的感覺，甚至他們覺得我們在誇大其詞去影響他們去修復，其實面對開發的同學的質疑，我也覺得合理，畢竟你用XSS去彈個框，能說 ...

1：IIS6.0解析漏洞 目錄解析漏洞，在以.asp結尾的目錄下的文件都會被當作asp文件來執行，比如上傳了1.jpg的文件到upload.asp目錄下，那么1.jpg文件就會被當作asp文件來執行。 文件名解析漏洞，IIS6.0從左向右解析文件名，遇到分號就會自動終止解析，所以上傳形如 ...