轉自：http://www.cnblogs.com/crazylocust/p/6759529.html 前言 　　從一年前開始學習web安全以來，一直都是在吸收零碎的知識，不斷地看書與一些前輩的 ...

自己所想所悟。 　　關於文件上傳漏洞，百度一下便有許多文章出來，在這里我也稍稍做整理。 0x0 ...

今天看書看到其中提到的一個漏洞，那就是Nginx+PHP的服務器中，如果PHP的配置里 cgi.fix_pathinfo=1 那么就會產生一個漏洞。這個配置默認是1的，設為0會導致很多MVC框架（如Thinkphp）都無法運行。這個漏洞就是比如 localhost/img/1.jpg 是正常地訪問 ...

0x01 概述 SSRF(Server-side Request Forge, 服務端請求偽造)。 由攻擊者構造的攻擊鏈接傳給服務端執行造成的漏洞，一般用來在外網探測或攻擊內網服務。 0x02 SSRF的危害 掃內網 向內部任意主機的任意端口 ...

PHP文件上傳漏洞本文用到的代碼地址：https://github.com/Levones/PHP_file_upload_vlun，好評請給小星星，謝謝各位大佬！ 0x00 漏洞描述​ 在實際開發過程中文件上傳的功能時十分常見的，比如博客系統用戶需要文件上傳功能來上傳自己的頭像，寫博客時需要 ...

WeTest 導讀 本篇包含了XSS漏洞攻擊及防御詳細介紹，包括漏洞基礎、XSS基礎、編碼基礎、XSS Payload、XSS攻擊防御。 第一部分：漏洞攻防基礎知識 XSS屬於漏洞攻防，我們要研究它就要了解這個領域的一些行話，這樣才好溝通交流 ...

...

漏洞介紹：nginx是一款高性能的web服務器，使用非常廣泛，其不僅經常被用作反向代理，也可以非常好的支持PHP的運行。80sec發現其中存在一個較為嚴重的安全問題，默認情況下可能導致服務器錯誤的將任何類型的文件以PHP的方式進行解析，這將導致嚴重的安全問題，使得惡意的攻擊者可能攻陷支持php ...