0x00 總覽說明 服務器解析漏洞算是歷史比較悠久了，但如今依然廣泛存在。在此記錄匯總一些常見服務器（WEB server）的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等方便以后回顧溫習。 from:http://thief.one/2016/09/21/%E6 ...

0x01 概要說明 文件上傳漏洞可以說是日常滲透測試用得最多的一個漏洞，因為用它獲得服務器權限最快最直接。但是想真正把這個漏洞利用好卻不那么容易，其中有很多技巧，也有很多需要掌握的知識。俗話說，知己知彼方能百戰不殆，因此想要研究怎么防護漏洞，就要了解怎么去利用。此篇文章主要分三部分：總結一些常見 ...

Web安全滲透方向，三大核心：輸入輸出、登錄體系、權限認證。典型的web漏洞：注入、跨站、上傳、代碼執行等屬於輸入輸出這個層級，這也是OWASP早期比較側重的；近年來，像越權漏洞、邏輯繞過、接口安全等逐漸增多，這些屬於登錄體系和權限認證這個層級。 業務邏輯漏洞主要包括以下分類：1.登錄體系安全 ...

案例一URL：http://120.24.86.145:8003/代碼 其實就是拼接eval可構造如下語句： 到了代碼里就是 案例二 URL：http://12 ...

0x00 索引說明 6.30在OWASP的分享，關於業務安全的漏洞檢測模型。進一步的延伸科普。 0x01 身份認證安全 1 暴力破解 在沒有驗證碼限制或者一次驗證碼可以多次使用的地方，使用已知用戶對密碼進行暴力破解或者用一個通用密碼對用戶進行暴力破解 ...

本文首發於oppo安全應急響應中心： https://mp.weixin.qq.com/s?__biz=MzUyNzc4Mzk3MQ==&mid=2247485488&idx=1&a ...

偶平時在做安全測試時，一般是以發現問題為主，點到為止，但做安全的同學可能也遇到過這樣的問題，當你嘗試向開發的同學描述一個漏洞危害怎么怎么樣的時候，雙方經常會有一種雞同鴨講的感覺，甚至他們覺得我們在誇大其詞去影響他們去修復，其實面對開發的同學的質疑，我也覺得合理，畢竟你用XSS去彈個框，能說 ...

各種解析漏洞拿shell 一、IIS 6.0解析漏洞 IIS 6.0解析利用方法有兩種1.目錄解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg第一種，在網站下建立文件夾的名字為 .asp、.asa 的文件夾，其目錄內的任何擴展名的文件都被IIS當作 ...