0X00　　前言： 　　本篇文章是360眾測平台hacking club的師傅們收集的，在這里列出來僅僅供個人參考學習之用不做任何牟利。當然本文也要獻給yvette師傅，希望對她在漏洞挖掘方面能有所幫助。 0X01　　# 掌握撿漏的技巧 #： 　　　　標簽：jsonp 、 拒絕服務、反序列化 ...

0x01 CSRF的攻擊原理 CSRF 百度上的意思是跨站請求偽造，其實最簡單的理解我們可以這么講，假如一個微博關注用戶的一個功能，存在CSRF漏洞，那么此時黑客只需要偽造一個頁面讓受害者間接或者直接觸發，然后這個惡意頁面就可以使用受害者的微博權限去關注其他的人微博賬戶。CSRF只要被 ...

攻擊者后台的搭建 首先我們搭建攻擊者后台用於接收我們獲取到的cookie信息，這里我們用的后台是是pikachu自帶的pkxss后台 打開pikachu網址找到管理工具點開xss后台 ...

1.1 前言 1.第三方開源通用框架/第三方類庫的使用，如Struts，Jenkins等2.業務邏輯處理直接拼接用戶可控參數區執行系統命令或者拼湊回調函數代碼，中途無任何安全過濾比如說: 應用有時需 ...

修改、越權查詢、突破限制等，下圖是簡單的邏輯漏洞總結，在挖掘的過程中更多的時候需要腦洞大開： 挖掘 ...

SRC邏輯漏洞挖掘詳解以及思路和技巧 作者：Ca01H 公眾號：HACK學習呀 原文鏈接：https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==& ...

近期漏洞挖掘又有小發現，雨筍教育小編來給大家分享干貨了 寫在前面 最近挖的0day，可以getshell眾多學校，這里分享下挖掘技巧，過程也是挺奇幻的~ 過程 1.首先訪問目標站點：http://x.x.x.x/default.aspx 可以看到該頁面有個登錄框，右上角也有個登錄按鈕 ...

參考文章 淺談“文件包含” 文件包含 Tag： #文件包含 Ref： 本片文章僅供學習使用，切勿觸犯法律！ 概述 總結 一、漏洞介紹 在通過PHP的函數引入文件時，由於傳入的文件名沒有經過合理的校驗，從而操作了預想之外的文件，導致意外的文件泄露甚至惡意 ...