摘要：逻辑漏洞 逻辑漏洞是指由于开发者不够严谨，导致程序在处理用户参数的过程中在逻辑上出现漏洞 常见逻辑漏洞 任意用户注册 短信轰炸、邮箱轰炸 密码重置绕过验证 订单价格修改 接口枚举 登录凭证绕过 实战 打开页面发现有用户注册和登录功能 我们先注册一个账号，在邮箱验证处用burp抓包重放看看可否绕过验证 阅读全文

摘要：目的 通过msf得到的会话容易被发现，导致后渗透失败。因此我们可以把shell的进程迁移绑定到目标机正常的进程中 操作 手动迁移 自动迁移 手动迁移： 首先反弹一个shell，在meterpreter中执行ps命令查看目标机器的进程。x64_8080.exe是我用msf生成的payload，在目标机 阅读全文

摘要：Nginx解析漏洞 (CVE 2013 4547) 影响版本：Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 漏洞简析 pathinfo是默认关闭的，只有.php后缀的文件会被发送给fastcgi解析 CVE 2013 4547的原理是通过非法字符空格和截止符（\0）会导致 阅读全文