0x00 XML基礎 在介紹xxe漏洞前，先學習溫顧一下XML的基礎知識。XML被設計為傳輸和存儲數據，其焦點是數據的內容，其把數據從HTML分離，是獨立於軟件和硬件的信息傳輸工具。 0x01 XML文檔結構 XML文檔結構包括XML聲明、DTD文檔類型定義（可選）、文檔元素 ...

0x01 Weblogic簡介 1.1 敘述 Weblogic是美國Oracle公司出品的一個應用服務器(application server)，確切的說是一個基於Java EE架構的中間件，是用於開發、集成、部署和管理大型分布式Web應用、網絡應用和 數據庫應用的Java應用服務器 ...

文件上傳漏洞Bypass總結 前端JS驗證文件類型： 上傳后綴jpg，抓包改為php后綴 ========================================================================= 黑名單： ===================================================================== ...

跳轉無非是傳遞過來的參數未過濾或者過濾不嚴，然后直接帶入到跳轉函數里去執行。 0x01 JS js方式的頁面跳轉1.window.location.href方式 2.window.navigate方式跳轉 ...

0x00 簡介 說起URL跳轉漏洞，有些人可能會覺得，不就是單純的跳轉到某一個其他網頁嗎？有什么用？？？ 給大家一個鏈接，你們進去看一下就明白了： 看完危害，回到正題：平時我們遇到的肯定都是很多基於這樣的跳轉格式： 基本的思路大家就是直接替換后面的URL來檢測是否存在任意URL ...

這兩天整理和編寫了csrf的靶場，順便也復習了以前學習csrf的點，這里記錄下學習的總結點。 0x01 關於CSRF 跨站請求偽造 CSRF（Cross-site request forgery）跨站請求偽造：攻擊者誘導受害者進入第三方網站，在第三方網站中，向被攻擊網站發送跨站請求 ...

一 前言： 在針對web的攻擊中，攻擊者想要取得webshell，最直接的方式就是將web木馬插入服務器端進行成功解析，那么如何歷劫成功解析？假設服務器為php語言結構，那么針對上傳點就是利用PHP木馬，並且要求木馬的后綴為.php進行保存。因此，上傳木馬的過程中就是在web系統 ...

URL跳轉漏洞描述 服務端未對傳入的跳轉url變量進行檢查和控制，可導致惡意用戶構造一個惡意地址，誘導用戶跳轉到惡意網站。跳轉漏洞一般用於釣魚攻擊，通過跳轉到惡意網站欺騙用戶輸入用戶名和密碼來盜取用戶信息，或欺騙用戶進行金錢交易；還可以造成xss漏洞。常見的可能產生漏洞的參數名redirect ...