安全白板

漏洞描述 在2.13.1版本之前的APache APISIX中，攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获...

XML 定义实体 XML 实体允许定义在分析 XML 文档时将由内容替换的标记，这里我的理解就是定义变量，然后赋值的意思一致。就比如一些文件上传的 payload 中就会有...

前言 这个CMS非常适合入门代码审计的人去学习，因为代码简单且漏洞成因经典，对一些新手有学习价值， 前台注入 从入口开始:/semcms/Templete/default/...

环境准备 安装Docker 安装DIVE 镜像分析 选择要分析的镜像为ubuntu的官方镜像，首先导出镜像，保存为ubuntu.tar 为了方便分析，这里将ubuntu.t...

目前很多组织都已经拥有了防火墙、入侵检测、防病毒系统、网管软件，但是网络管理者在安全追根溯源及安全管理面临如下挑战： 表1 典型企业日志产量分析 安全目标 安全产品...

概述 在渗透测试或SRC漏洞挖掘中，安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试，通常都需要进行子域名收集。 为什么需要进行子域名收集？ 子域名收集通常分为两...

本地代码走查 本次白盒代码测试的cms是DuomiCms，这次使用Seay工具进行代码审查，下载DuomiCms源码，然后工具加载。 先全局搜索危险函数，依次排查； 在函数...

建议阅读上一篇后再来阅读本文！！！Mysql攻陷服务器 1、mysql INTO OUT文件上传 MySQL中你可以使用SELECT...INTO OUTFILE语句来简单...

一、信息收集 信息收集非常重要，有了信息才能知道下一步该如何进行，接下来将用nmap来演示信息收集： 1、nmap扫描存活IP 由于本项目环境是nat模式需要项目IP地址，...

什么是SSRF SSRF(服务端请求伪造漏洞) 由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制，导致攻击者可以传入任意的地址来让后端服务...

一. 漏洞利用条件 二. 漏洞分析 一开始复现这个漏洞的时候，听其他师傅说是一个老漏洞CVE-2010-1266的绕过，之前也没调试过这个漏洞，看了些分析文章后，大概明白是...

Windows系统密码和cookie获取比较容易，用工具即可，但Mac下浏览器密码获取较难。 当我们通过钓鱼等方式拿到单位员工的个人PC机时，通常需要对主机进行信息收集。而...

来了一个测试项目，启动burp开始日常操作后，很快就发现事情不太对劲，应用系统使用数据包签名用于数据防篡改，本文主要介绍寻找签名算法和实现自动化签名的过程。 找签名算法 观...

一、寻找源码 通过询问管理员知道是个开源的系统，但是管理员并不确定具体的信息，就需要我们自己去寻找版权 首页信息查看源代码，根据页面关键字去某fa搜索，确定"/templa...