*本文作者：yangyangwithgnu，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 在逻辑漏洞中，任意用户密码重置最为常见，可能出现在新用户注册页面，也可能是用户登录后重置密码的页面，或...

前言 本文从笔者自己对同源策略的理解来谈谈与之相关的JSONP劫持和CORS错误配置这两类安全问题。 同源策略(SOP) 同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用...

漏洞位置在index.php 279行左右，这里对删除的文件名没有任何限制，导致了可以进行目录跳转，从而删除其他目录的文件，即任意文件 private static function deleteFileT...

漏洞代码位于application/admin/controller/Admin.php 第62行 /** * 修改用户信息 */ public function edit($id) { if (request()->isPos...

最近稍微有点空闲，就想去好好研究下智能合约的安全问题，因为是新兴产业，所以没有现成的教程或者是材料，所以只能找一些较为基础但是能够帮助我们学习智能合约的平台，这里的Ethernaut就是一...

比赛有点久远了，大概是9月份举行的，全名叫2018年江苏省网络空间安全保密知识技能大赛，比赛流程是整个上午为awd，下午为靶场渗透。 上午awd打的比较出色，总分是第一，并且保持了0失分，记下...

0x00 前言 在安全客上看到有人在审这个cms，在文章末尾给出了可能存在xxe漏洞，最近也在写pocsuite的插件，所以想就这个xxe漏洞来编写自动脚本。 安全客文章链接：https://www.anquanke.com/pos...

前言 首先这个文件上传的漏洞点只能上传压缩包，因此并不能直接getshell。 这里的组合原理是通过sql注入漏洞拿到数据库中存放的压缩包信息，然后利用压缩包信息去构造payload触发解压缩操作，最...

前言 在上文《基于AST的Webshell检测》中，笔者已经提出了基于抽象语法树是可以用来检测Webshell的，那么如何将这种思想应用在jsp/jspx的webshell检测便是本文讨论的重点。 简单回顾下抽象语法...

[db:摘要]