0x01 CSRF的攻擊原理 CSRF 百度上的意思是跨站請求偽造，其實最簡單的理解我們可以這么講，假如一個微博關注用戶的一個功能，存在CSRF漏洞，那么此時黑客只需要偽造一個頁面讓受害者間接或者直接觸發，然后這個惡意頁面就可以使用受害者的微博權限去關注其他的人微博賬戶。CSRF只要被 ...

Google Hacking的含義原指利用Google Google搜索引擎搜索信息來進行入侵的技術和行為； 現指利用各種搜索引擎搜索信息來進行入侵的技術和行為，但我們也可以利用這個在互聯網上更加便捷精准的搜索我們想要的資源。 搜索參數介紹 ...

參考文章 淺談“文件包含” 文件包含 Tag： #文件包含 Ref： 本片文章僅供學習使用，切勿觸犯法律！ 概述 總結 一、漏洞介紹 在通過PHP的函數引入文件時，由於傳入的文件名沒有經過合理的校驗，從而操作了預想之外的文件，導致意外的文件泄露甚至惡意 ...

　　好久沒更新博客了，更新一波。　　 　　場景:　　　　 　　window.location.href=””　　location=””　　location.href=””　　window.loca ...

前期的成果 結合HW泄露的新漏洞利用（挖掘）的合集 1.浪潮ClusterEngineV4.0 任意用戶登錄漏洞 用戶名為admin|pwd，密碼任意，登陸進控制台且用戶有一定權限 修復建議：過濾非法字符（|），上交大學的系統就這樣修復的漏洞 2.SonarQube ...

1.介紹SSRF漏洞 SSRF (Server-Side Request Forgery,服務器端請求偽造)是一種由攻擊者構造請求，由服務端發起請求的安全漏洞。一般情況下，SSRF攻擊的目標是外網無法訪問的內部系統(正因為請求是由服務端發起的，所以服務端能請求到與自身相連而與外網隔離的內部系統 ...

　　互聯網時代，在各個領域進行逆向工程的原因有很多，逆向工程起源於商業或軍事優勢的硬件分析。然而，逆向工程過程本身並不涉及以某種方式創建副本或更改工件;它只是一種分析，以便從產品中推斷設計特征，而對其 ...