雪痕*

摘要： 前言 上一篇文章中，对逻辑漏洞进行了简单的描述，这篇文章简单的说一说逻辑漏洞中的越权漏洞。 参考文献《黑客攻防技术宝典Web实战篇第二版》 什么是越权漏洞？ 顾名思义，越权漏洞就是由于设计上的缺陷对应用程序的权限做的不好。通俗点来说，就是用户A可以通过某种方式查看到用户B的个人信息，或者可以查看管理 阅读全文

摘要： 前言 之前的文章都是写的SQL注入，命令执行，文件上传等一步到位的高危漏洞原理及防御，接下来说一说逻辑漏洞，因为现在工具的大量使用，之前的那些主流漏洞，很难被轻易利用了，逻辑漏洞不一样，工具不会思考，所以应用程序有逻辑缺陷，工具很难发现，需要人为去挖掘，接下来就简单说一说，如何来进行逻辑漏洞的挖掘。 阅读全文

摘要： 前言 最近看了关于Struts2漏洞，参考文章 https://www.freebuf.com/vuls/168609.html，这篇文章里对Struts2的漏洞及原理进行了详细的讲解。自己也从网上找了个Struts Scan工具脚本。原作者用python2.x写的，下载地址 https://git 阅读全文

摘要： 前言 上一篇文章中，对命令注入进行了简单的分析，有兴趣的可以去看一看，文章地址 https://www.cnblogs.com/lxfweb/p/12828754.html，今天这篇文章以DVWA的Command Injection(命令注入)模块为例进行演示与分析，本地搭建DVWA程序可以看这篇文 阅读全文

摘要： 前言 最近学习了PHP命令执行，内容比较多，把自己学到的总结下来，加深理解，水平有限，欢迎大佬斧正。 什么是PHP命令注入攻击？ Command Injection，即命令注入攻击，是指由于Web应用程序对用户提交的数据过滤不严格，导致黑客可以通过构造特殊命令字符串的方式，将数据提交至Web应用程序 阅读全文

摘要： 前言 这几天学习了验证码安全的相关内容，在这里做一个总结，把一些的知识点巩固一下，水平有限，大神勿喷。可以参考这篇文章，总结了大部分验证码安全实例，地址 https://blog.csdn.net/Dome_/article/details/90738377 验证码作用 一，防止恶意破解密码、刷票、 阅读全文

摘要： 前言 之前的文章中，都是本地环境没有做任何防护，如果网站安装了安全狗，就会对一些常见攻击进行防御，这篇文章就写一些对于网站安装了安全狗，咱们如何绕过它。发现挺有意思。 什么是安全狗？ 网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防S 阅读全文

摘要： 什么是文件包含(漏洞）？ 程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，这种文件调用的过程一般被称为文件包含。 而此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行，php中与文件包含的有关的函数为 （include()，r 阅读全文

摘要： 前言 参考大佬的文章，附上地址 https://www.freebuf.com/articles/web/118352.html 什么是CSRF? CSRF,中文名字，跨站请求伪造，听起来是不是和XSS差不多？区别就在于，CSRF并没有盗取cookie而是直接利用。通俗的来说，就是攻击者盗用了你的身 阅读全文

摘要： 前言 上一篇文章简单的介绍了绕过客户端检测，现在总结一下其他方式绕过。 正文 1.1 服务端MIME类型检测绕过 检测原理：用户上传文件时，服务器会获取这个文件的MIME值，与事先设置好的进行比对，如果不一致，说明上传文件非法。 咱们查看一下源代码，代码来源与DVWA <?php if( isset 阅读全文