一、背景 昨天（2018-07-04）微信支付的SDK曝出重大漏洞（XXE漏洞），通過該漏洞，攻擊者可以獲取服務器中目錄結構、文件內容，如代碼、各種私鑰等。獲取這些信息以后，攻擊者便可以為所欲為，其中就包括眾多媒體所宣傳的“0元也能買買買”。 漏洞報告地址；http ...

轉載地址：http://www.phpddt.com/reprint/csrf.html 參考：那一葉隨風 CSRF概念：CSRF跨站點請求偽造(Cross—Site Req ...

PhpMyAdmin漏洞利用匯總 phpMyAdmin 是一個以PHP為基礎，以Web-Base方式架構在網站主機上的MySQL的數據庫管理工具，讓管理者可用Web接口管理MySQL數據庫。借由此Web接口可以成為一個簡易方式輸入繁雜SQL語法的較佳途徑，尤其要處理大量資料的匯入及匯出 ...

　　12月9日，thinkPHP5.*發布了安全更新，這次更新修復了一處嚴重級別的漏洞，該漏洞可導致（php/系統）代碼執行，由於框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下可能的getshell漏洞。 　　此前沒有研究過thinkPHP框架，這次借這個漏洞學習一下 ...

利用： https://github.com/tangxiaofeng7/apache-log4j-poc 簡單分析+審計： https://bbs.ichunqiu.com/thread-62 ...

最近發現SSL/TLS漏洞已經修改過，但是綠盟掃描器還可以掃描出來，網上看了很多文章，但是能用的比較少，今天剛好有空，就自己寫一下。 方法一： 控制面板--->系統和安全--->管理工具--->本地安全策略--->本地策略--->安全選項--->系統加密 ...

剛發現漏洞時，我就已經成功實現了注入，因為怕發到網上后被玩壞，一直沒有發布。今天去看了看，原網頁已經無法訪問了，現在發出來應該就沒有什么大問題了。 本文僅供學習交流，目的是為了構建更加安全的網絡環境！ 注入地址 某VIP會員專用系統 http://www.tcmpv.com ...

2017年4月初，OWASP發布了關於Top10的征求意見版。 爭議最大的是A7攻擊檢測與防范不足。 但我主要是按照日常的滲透漏洞進行解讀分析的。 解讀完畢后，首發t00ls原創文章。 https://www.t00ls.net/viewthread.php?from=notice& ...

越權漏洞 　　越權訪問（Broken Access Control，簡稱BAC）是Web應用程序中一種常見的漏洞，由於其存在范圍廣、危害大，被OWASP列為Web應用十大安全隱患的第二名。 　　該漏洞是指應用在檢查授權時存在紕漏，使得攻擊者在獲得低權限用戶賬戶后，利用一些方式繞過權限檢查，訪問 ...

摘要：詳細講解MS08-067遠程代碼執行漏洞（CVE-2008-4250）及防御過程 本文分享自華為雲社區《Windows漏洞利用之MS08-067遠程代碼執行漏洞復現及深度防御》，作者：eastmount 。 一.漏洞描述 MS08-067漏洞全稱是“Windows Server ...