zip偽加密 zip文件是由3部分組成,詳見文末 壓縮源文件數據區+壓縮源文件目錄區+壓縮源文件目錄結束標志 在壓縮源文件數據區有個2字節的 全局方式位標記 ,在壓縮源文件目錄區 ...

1. XSS攻擊原理 XSS原稱為CSS(Cross-Site Scripting)，因為和層疊樣式表(Cascading Style Sheets)重名，所以改稱為XSS(X一般有未知的含義，還有 ...

Spring Cloud架構中采用Spring Security OAuth2作為權限控制，關於OAuth2詳細介紹可以參考 http://www.ruanyifeng.com/blog/2 ...

前言 對於xxe漏洞的認識一直都不是很清楚，而在我為期不長的挖洞生涯中也沒有遇到過，所以就想着總結一下，撰寫此文以作為記錄，加深自己對xxe漏洞的認識。 xml基礎知識 要了解xxe漏洞，那么一 ...

題記 最近在整理以前的知識，不過最近出現職業病了，打開fofa看站點就停不下來。我把常用的fofa查詢語句記錄下來，方便查閱。鍾馗之眼和他有區別也異曲同工。 htt ...

前言 偶爾加入一個網安群的時候，入群題目是這個： data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAANwAAAAoCAIAAAAa ...

前端安全 隨着互聯網的高速發展，信息安全問題已經成為企業最為關注的焦點之一，而前端又是引發企業安全問題的高危據點。在移動互聯網時代，前端人員除了傳統的 XSS、CSRF 等安全問題之外，又時常遭遇網 ...

0x00 Background 0x01 Environment 0x02 Attack demo (1)環境測試 url:192.168.0.166/php/newsshow.php ...

背景： 由於業務實現中涉及到接入第三方系統（app接入有贊商城等），所以涉及到第三方系統需要獲取用戶信息（用戶手機號、姓名等），為了保證用戶信息的安全和接入方式的統一， 采用Oauth2 ...

0x00 概述 文件上傳漏洞是指用戶上傳了一個可執行的腳本文件，並通過此腳本文件獲得了執行服務器端命令的能力。文件上傳這個功能本身沒有問題，有問題的是文件上傳后，服務器怎么處理、解釋文件。如果服 ...