前言 為了找工作，鞏固鞏固知識。本文會介紹 csv 注入漏洞的原理，最后給出一個示例。 正文 在 csv 文件 和 xlsx 文件中的每一項的值如果是 =, @, +, - 就會被 excel 識別為一個 公式， 此時可以注入 系統命令 實現 命令執行。 常用 payload ...

“對於網絡安全來說，一切的外部輸入均是不可信的”。但是CSV文件注入漏洞確時常被疏忽，究其原因，可能是因為我們腦海里的第一印象是把CSV文件當作了普通的文本文件，未能引起警惕。 一、漏洞定義 攻擊者通過在CSV文件中構造惡意的命令或函數，使得正常用戶在使用Excel打開這個CSV文件后 ...

在滲透中遇到導出功能時，會如何進行測試？任意文件下載？或者越權查看？很多人很容易忽略的是DDE注入：導出格式為csv，xls時，或許你可以嘗試構造這個漏洞，它不會對網站本身產生危害，但會對終端用戶造成任意OS命令執行等危害。 1、漏洞原理： 1）Excel解析機制 第一個需要 ...

一、SQL注入簡介 　　 1.1 什么是SQL注入 　　在用戶可控制的參數上過濾不嚴或沒有任何限制，使得用戶將傳入的參數（如URL，表單，http header）與SQL語句合並構成一條 　　SQL語句傳遞給web服務器，最終傳遞給數據庫執行增刪改查等操作，並基於此獲取數據庫數據或提權進行 ...

SSRF漏洞是如何產生的？ SSRF(Server-Side Request Forgery:服務器端請求偽造) 是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下，SSRF攻擊的目標是從外網無法訪問的內部系統。（正是因為它是由服務端發起的，所以它能夠請求到與它相連而與外網隔離 ...

越權漏洞是一種很常見的邏輯安全漏洞。是由於服務器端對客戶提出的數據操作請求過分信任，忽略了對該用戶操作權限的判定，導致修改相關參數就可以擁有了其他賬戶的增、刪、查、改功能，從而導致越權漏洞。 1、 分類 根據對數據庫的操作進行分類，可以分為以下幾類：越權查詢、越權刪除、越權修改、越權 ...

一、什么是RCE漏洞 遠程命令/代碼執行漏洞（remote command/code execute），簡稱RCE漏洞，可以讓攻擊者直接向后台服務器遠程注入操作系統命令或者代碼，從而控制后台系統。 RCE分為遠程命令執行ping和遠程代碼執行evel。 二、RCE漏洞產生的根本原因 是因為 ...

SSRF漏洞是如何產生的？ SSRF(Server-Side Request Forgery:服務器端請求偽造) 是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下，SSRF是要目標網站的內部系統。（因為他是從內部系統訪問的，所有可以通過它攻擊外網無法訪問的內部系統，也就是把目標 ...