摘要：跨站点请求伪造（也称为CSRF）是一个Web安全漏洞，攻击者可以利用该漏洞诱使用户执行他们不打算执行的操作。 它允许攻击者部分规避同源策略。 漏洞利用需要具备的三个条件 一个可以利用的功能，如修改密码等 基于Cookie的会话处理。没有其他机制可以跟踪会话或验证用户请求。 没有不可预测的请求参数 几 阅读全文

摘要：如何测试HTTP Host头漏洞 基本测试 将Host头设置为任意无法识别的域名，观察返回结果。 如若返回正常，可以查找下响应是否有直接调用了Host的值，以此来判断如何利用。 检查验证错误 仅验证域名，未验证端口，端口尝试非数字是否可行 GET /example HTTP/1.1 Host: vu 阅读全文

摘要：概念 由非缓存键导致的差异化响应都能够被存储并提供给其他用户 储备知识 Web缓存中毒的目的是发送导致有危害响应的请求，该响应将保存在缓存中并提供给其他用户。 缓存通常通过CDN、负载均衡器或简单的方向代理来实现。 缓存键（cache key）：通过缓存键来判断两个请求是否正在尝试加载相同的资源。 阅读全文

摘要：一般文件上传的流程 前端选择文件，进行提交。 浏览器形成POST MultiPart报文发送到服务器。 服务器中间件接收到报文，解析后交给相关后端代码进行处理。 后端代码将上传的文件内容写入到临时文件中（PHP特有）。 写入到文件中，文件名为提交的文件名或以一定规则生成的文件名。 上传漏洞原理 ​ 阅读全文

摘要：经常在PHP语言中出现此类问题，但这并不意味着其他语言不存在。 常见的函数 PHP include(),include_once(),require_once(),fopen(),readfile().... jsp/servlet ava.io.file(),java.io.filereader( 阅读全文

摘要：<input type="hidden" name="returnurl" value="" accesskey="X" onclick="alert(document.domain)" /> 触发方法不同的浏览器不同，具体可参考https://www.w3school.com.cn/jsref/p 阅读全文

摘要：漏洞成因 RC4这套加密方法是在20世纪末期被研究出来并在2000年左右被大量的网站所使用，但是在02年出现了漏洞且持续了13年才被一个外国大佬所发现。 成因总结来说:就是加密方式太老了，长时间更换网站加密方式导致了攻击者可以进行中间人攻击，能够有效地进行大量用户的嗅探监听和会话劫持。 漏洞影响 攻 阅读全文