loay

摘要： 利用证书透明度收集子域名 什么是证书透明度？ 在某些情况下，人为错误或假冒行为可能会导致误发证书。证书透明度 (CT) 改变了 签发流程，新流程规定：证书必须记录到可公开验证、不可篡改且只能附加内容的日 志中，用户的网络浏览器才会将其视为有效。通过要求将证书记录到这些公开的 CT 日志中，任何感兴趣 阅读全文

摘要： CSRF漏洞 简介 跨站请求伪造 （也称为 CSRF）是一种 Web 安全漏洞，允许攻击者诱导用户执行他们不打算执行的操 作。它允许攻击者部分规避同源策略，该策略旨在防止不同网站相互干扰。 其中Web A为存在CSRF漏洞的网站，Web B为攻击者构建的恶意网站，User C为Web A网站的合法用 阅读全文

摘要： XSS漏洞攻防 XSS基本概念 跨站脚本攻击XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混 淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意JavaScript代码，当用户浏览该页 面时，嵌入 阅读全文

摘要： SSRF && XXE && 远程代码执行 && 反序列 化漏洞 SSRF原理及漏洞演示 漏洞简介 SSRF(Server-Side Request Forgery：服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的 一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。 阅读全文

摘要： 文件上传及验证绕过 文件上传常见点 上传头像 上传相册 上传附件 添加文章图片 前台留言资料上传 编辑器文件上传 ...... 客户端—JS绕过 docker pull cuer/upload-labs docker run -d -p 8082:80 cuer/upload-labs 43.136 阅读全文

摘要： 文件包含漏洞 概述 分类 本地文件包含 只能包含本地服务器上存在的文件。 ​ 用户对输入可控且无过滤 ​ 可以利用相对路径或绝对路径读取系统敏感文件 远程文件包含 包含远程服务器上的文件。 需要php.ini开启了allow_url_fopen和allow_url_include的配置。包含的文件是 阅读全文