零、前言 　　最近做專心web安全有一段時間了，但是目測后面的活會有些復雜，涉及到更多的中間件、底層安全、漏洞研究與安全建設等越來越復雜的東東，所以在這里想寫一個系列關於web安全基礎以及一些討巧的payload技巧以便於備忘。不是大神、博客內容非常基礎，如果真的有人看而且是大牛們，請不要噴 ...

---恢復內容開始---# 背景 *** *** 今天我們換一個方式來分析這個漏洞，從滲透的角度去搞。 滲透過程 測試漏洞 先來看看，觀察URL是：http://192.168.195.195/bWAPP/phpi.php message像是有鏈接，點擊看看 在查看url ...

前言：web安全之文件上傳漏洞，順帶講一下目錄遍歷攻擊。本文基於 java 寫了一個示例。 原理 　　在上網的過程中，我們經常會將一些如圖片、壓縮包之類的文件上傳到遠端服務器進行保存。文件上傳攻擊指的是惡意攻擊者利用一些站點沒有對文件的類型做很好的校驗，上傳了可執行的文件或者腳本 ...

背景 由於時間限制和這倆漏洞也不是特別常用，在這里就不搭建環境了，我們從注入原來和代碼審計的角度來看看。 郵件頭注入 注入原理： 這個地方首先要說一下郵件的結構，分為信封（MAIL FROM、RCPT TO）、頭部（From，To，Subject、CC、BCC等）、主體 ...

背景 這里講解HTML注入和iFrame注入，其他的本質都是HTML的改變。那么有人會問，XSS與HTML注入有啥區別呢？其實本質上都是沒有區別的，改變前端代碼，來攻擊客戶端，但是XSS可以理解為注入了富文本語言程序代碼，而HTML注入只注入了超文本標記語言，不涉及富文本程序代碼的問題 ...

1、ZIP文件目錄遍歷簡介 因為ZIP壓縮包文件中允許存在“../”的字符串，攻擊者可以利用多個“../”在解壓時改變ZIP包中某個文件的存放位置，覆蓋掉應用原有的文件。如果被覆蓋掉的文件是動態鏈接so、dex或者odex文件，輕則產生本地拒絕服務漏洞，影響應用的可用性，重則可能造成任意代碼執行 ...

目錄操作 is_dir ( $path ) 判斷當前路徑是否為目錄 ,返回布爾 opendir ( $path ) 打開路徑目錄，返回資源 readdir ( $handle ) 讀取當前打開目錄下一個文件，同時指針向前移動一位，返回字符串 （文件 ...

shell 命令注入、PHP 代碼執行、模板注入等 目錄枚舉 (key: dirscan) 檢測備份文 ...