0x01 rand缺陷导致密钥泄露 目标： http://0dac0a717c3cf340e.jie.sangebaimao.com:82/index.php 随便写点东西，抓包，发现html源码里有个?x_show_source： 于是访问 http://0dac0a717c3cf340e...

Python作为新一代的web开发语言，不少互联网公司内外网使用其开发站点。Python web周边还存在redis、memcached、mongod、supervisord等等服务，我们结合这些服务的一系列安全问题，将可以做很多...

今天看了 https://hackerone.com/reports/26647 有感。这个漏洞很漂亮，另外让我联想到很多之前自己挖过的漏洞和写过的程序，有感而发。 Django已经在昨天修复了该漏洞 https://www.djangoproj...

之前在Sec-News中推荐了一个开源程序 https://github.com/yandex/gixy ，作用是来检测Nginx配置文件中存在的问题。正好Pwnhub上周的比赛也出现了一道题，包含由Nginx配置错误导致的漏洞。 所以...

前两天遇到的一个问题，起源是在某个数据包里看到url=这个关键字，当时第一想到会不会有SSRF漏洞。 以前乌云上有很多从SSRF打到内网并执行命令的案例，比如有通过SSRF+S2-016漏洞漫游内网的案例...

Metinfo 8月1日升级了版本，修复了一个影响小于等于5.3.17版本（几乎可以追溯到所有5.x版本）的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响，可以直接获取数据，影响较广。 0x01. 漏洞原理分析 ...

Pwnhub在8月12日举办了第一次线下沙龙，我也出了两道Web相关的题目，其中涉及好几个知识点，这里说一下。 题目《国家保卫者》 国家保卫者是一道MISC题目，题干： Phith0n作为一个国家保卫者，...

在Web中，session是认证用户身份的凭证，它具备如下几个特点： 用户不可以任意篡改 A用户的session无法被B用户获取 也就是说，session的设计目的是为了做用户身份认证。但是，很多情况下，ses...

这是一个非常漂亮的漏洞链，很久没见过了。 我用docker来复现并学习这个漏洞，官方提供了docker镜像，vulhub也会上线这个环境。 漏洞一、 逻辑错误导致权限绕过 这是本漏洞链的导火索，其出现在...

地址：https://code-breaking.com Code-Breaking Puzzles 是一场完全开放源代码的Web解密游戏，其包含但不限于PHP、Java、Node.js、Python等语言的代码审计知识。 从昨天晚上7点开始到现在已经...