一、漏洞详解 CRLF是”回车 + 换行”（rn）的简称。在HTTP协议中，HTTP Header与HTTP Body是用两个CRLF分隔的，浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以，一旦我们能够控制HTT...

偶然下载了今年ISC大会360应急响应中心的一个ppt，在最后有个攻防领域专家注册考试目录，其中有很大一块就是中间件的安全，包括Apache、IIS、Tomcat、Weblogic等等，后面我会针对这些中间件，并...

上篇带来Apache服务器的安全配置，作为老牌中间件，iis一直是经久不衰，这次带来iis服务器的安全配置，同样下面的安全问题是根据ISC大会360应急响应中心的一个ppt而来的~ 问题1.IIS6文件解析漏...

前言：由于漏洞重复了，因此提前公布漏洞详情，挖的几个漏洞都是高危漏洞，后台没有看，同时存在一个后台登录的cookie绕过，这里可看前面文章：代码审计之Semcms v2.3。 一、cms简介 SemCms是一...

作者：shiyan 前言： 很早就想搞代码审计了，但是一直觉得自己其他方面还差很多，所以一直在各种补，虽说学的还没忘的快。这次选择ZZCMS8.1主要是当初，这个CMS自从离心小姐姐审计了一番后，然...

作者：Adog 原文链接：https://xianzhi.aliyun.com/forum/topic/1717/ 全国研究生信息安全与对抗技术竞赛（ISCC：Information Security and Countermeasures Contest，www.isclab.org.cn）是为...

在日常的代码审计中，最常见的就是一般的漏洞语句和一些正则表达式，因此在水平达到了一定境界后，我们需要对正则表达式进行一个理解，尝试突破正则这层防线，在百度后发现很少会有实战方面的正...

学python一直没有用到json库文件，闲下来了，，就研究下怎么解析json数据 一、json.dumps 这个函数主要是用于将数组、列表等格式的数据解析为json格式 #-*-coding:utf-8...

原文链接：传送门 虽然是复现文章，不过会更详细地来阐释这个漏洞，，因为现在后台getshell花样层出不穷，因此想要复现一波来学习一波getshell姿势~ 因为是最新的dedecms版本，因此我们直接在织...

*本文作者：yangyangwithgnu，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 在逻辑漏洞中，任意用户密码重置最为常见，可能出现在新用户注册页面，也可能是用户登录后重置密码的页面，或...