1.1 前言 1.第三方開源通用框架/第三方類庫的使用，如Struts，Jenkins等2.業務邏輯處理直接拼接用戶可控參數區執行系統命令或者拼湊回調函數代碼，中途無任何安全過濾比如說: 應用有時需 ...

0X00　　前言： 　　本篇文章是360眾測平台hacking club的師傅們收集的，在這里列出來僅僅供個人參考學習之用不做任何牟利。當然本文也要獻給yvette師傅，希望對她在漏洞挖掘方面能有所幫助。 0X01　　# 掌握撿漏的技巧 #： 　　　　標簽：jsonp 、 拒絕服務、反序列化 ...

文章來源i春秋 白帽子挖洞的道路還漫長的很,老司機豈非一日一年能煉成的。 本文多處引用了 YSRC 的 公(qi)開(yin)漏(ji)洞(qiao)。挖SRC思路一定要廣！！！！漏洞不會僅限於SQL注入、命令執行、文件上傳、XSS，更多的可能是邏輯漏洞、信息泄露、弱口令、CSRF。本文着重 ...

通達OA 11.2后台getshell漏洞復現 一、漏洞描述 通達OA 11.2 "組織"-》"管理員"-》附件上傳處存在任意文件上傳漏洞，結合 "系統管理"-》"附件管理"-》"添加存儲目錄"，修改附件上傳后保存的路徑，最終導致getshell 二、漏洞影響版本 通達OA 11.2 ...

整體思路 挖掘偽全局變量 然后找可控參數進行利用#偽全局變量:可理解為全局變量，例部分CMS為了全局過濾SQL注入或者XSS之類的漏洞就會將GET、POST、COOKIE等請求借入全局然后直接過濾。這樣就做到了全部統一過濾SQL、XSS等漏洞 實例： 　　參考 ...

SRC邏輯漏洞挖掘詳解以及思路和技巧 作者：Ca01H 公眾號：HACK學習呀 原文鏈接：https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==& ...

修改、越權查詢、突破限制等，下圖是簡單的邏輯漏洞總結，在挖掘的過程中更多的時候需要腦洞大開： 挖掘 ...

　　好久沒更新博客了，更新一波。　　 　　場景:　　　　 　　window.location.href=””　　location=””　　location.href=””　　window.loca ...