作者：aerfa   转载自 我的安全视界观 前言：安利一波这个微信公众号，发表的文章都写的非常好，，无论是新手还是老师傅，，这个公众号里的文章一定能带来技术上的提升！ 0 前言 应急响应这一...

Web方面的信息泄露 0x01  用户信息泄露 ①：评论处 第一点： 一般用户评论处用户的信息都是加密的，比如显示的是用户手机号或邮箱等，就会直接对中间的一段数字...

今天给大家分享一下逻辑漏洞的挖掘方法，现在越来越多的网站，尤其是大一点的，由于白帽子的蜂拥而至，大量的明显漏洞已经被修复的差不多了，只有零碎被初来乍到的白帽子挖了出来，大多都是些反...

0x01. 背景 好久没写文章了，来写一篇水文。2016年对自己最大的愿望就是养成看书的习惯，改掉以前只买书不看书的“坏习惯”。2016年看的第一本书是Seay法师的代码审计的书。还记得当程序员时的...

        0X01 Jsonp hijacking作用 这是一种基于水坑攻击的攻击方式，用于大规模的获取用户信息，因为可以绕过同源策略的限制而展开，所以其威力巨大，尤其是在一些大型网站的接口处，用...

前段时间随着《中国诗词大会》的热播，全国人民掀起了读唐诗的浪潮。作为一名古典诗词爱好者，我也从网上找到了一份《全唐诗》。统计了一下，一共42974首诗，顿时有了一种“天下好诗，尽入吾硬...

前言 本文从笔者自己对同源策略的理解来谈谈与之相关的JSONP劫持和CORS错误配置这两类安全问题。 同源策略(SOP) 同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用...

前言：很久没有审计php源码了，，这次到源码之家下了一套最新的源码并花了一点时间看了一下可能存在的问题，这一看还真看出问题出来了~ 0x01 cms简介 cms下载地址：http://down.admin5.com/php/...

现在大多数的网站对于SQL注入都做了一定的方法，例如使用一些Mysql中转义的函数addslashes，mysql_real_escape_string，mysql_escape_string等，还有一种是配置magic_quote_gpc，不过PHP高版本...

作者；合肥滨湖虎子 0x00 框架运行环境 ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承...