前言 為了找工作，鞏固鞏固知識。本文會介紹 csv 注入漏洞的原理，最后給出一個示例。 正文 在 csv 文件 和 xlsx 文件中的每一項的值如果是 =, @, +, - 就會被 excel 識別為一個 公式， 此時可以注入 系統命令 實現 命令執行。 常用 payload ...

1、漏洞理解 點擊劫持（Click Jacking）是一種視覺上的欺騙手段，攻擊者通過使用一個透明的iframe，覆蓋在一個網頁上，然后誘使用戶在該頁面上進行操作，通過調整iframe頁面的位置，可以使得偽造的頁面恰好和iframe里受害頁面里一些功能重合（按鈕），以達到竊取用戶信息或者劫持用戶 ...

背景 某天在逛expdb時候看到了CSV Injection的exp，在滲透測試的過程中也偶爾會遇到類似的情況，這一漏洞很早之前就出現過，但是很多人沒有意識到漏洞的危害性，於是抱着學習的心態進行了一波漏洞復現和學習。 漏洞介紹 CSV公式注入(CSV Injection）是一種會造成 ...

0X00 前言 這個案例是某項目的漏洞，涉及敏感的地方將會打碼。 很久沒更新博客了，放一篇上來除除草，新的一年會有所轉變，以后會有更多領域的研究。 下面是正文 0X01 正文 某廠商某個網站用的是thinkcmf 2.2.3。 thinkcmf 2.2.3系統是存在漏洞 ...

系統中安全性是非常重要的，為了保證安全性很多解決方案被應用到系統中，比如架設防火牆防止數據庫服務器直接暴露給外部訪問者、使用數據庫的授權機制防止未授權的用戶訪問數據庫，這些解決方案可以很大程度上避免了系統受攻擊，但是如果開發人員不注意SQL的安全性造成了SQL注入漏洞，那么所有的這些解決方案 ...

日期：2019-07-23 19:55:59 更新：2019-08-02 10:40:37 作者：Bay0net 介紹：Mysql 注入筆記 0x01、 基本信息 1.1 基本術語 數據庫: 數據庫是一些關聯表的集合。 數據表: 表是數據的矩陣。在一個數據庫中的表 ...

“對於網絡安全來說，一切的外部輸入均是不可信的”。但是CSV文件注入漏洞確時常被疏忽，究其原因，可能是因為我們腦海里的第一印象是把CSV文件當作了普通的文本文件，未能引起警惕。 一、漏洞定義 攻擊者通過在CSV文件中構造惡意的命令或函數，使得正常用戶在使用Excel打開這個CSV文件后 ...

的命令時更是如此。如果使用了被污染數據，命令注入漏洞就產生了。 命令注入攻擊 PHP中可以使用下列5個 ...