最近斗哥在学习CORS的漏洞和相关的一些知识梳理，网站如果存在这个漏洞就会有用户敏感数据被窃取的风险。0x00 从浏览器的同源策略说起SOP，同源策略 (Same Origin Policy)，该策略是浏览器的一...

既然是快速上手指南，相信大家看完之后在1个小时之内就能安装部署到位。下面开始正题：一、功能介绍1.Web 2.0 攻击检测, owasp top 10 漏洞的检查与拦截，同时输出日志信息。2.服务器安全基线检...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、前言本小菜也是刚开始玩代码审计，最近发现个比较有趣的CMS跟大家...

*本文作者：3unshine，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 前言NTFS交换数据流（Alternate DataStreams，简称ADS）是NTFS磁盘格式的一个特性，在NTFS文件系统下，每个文件都可...

*本文作者：wnltc0，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言这是在FreeBuf的第二篇审计文章，不是想讲漏洞分析，更多是想写下整个审计的过程，在我最开始学代码审计时，拿到一套c...

*本文原创作者：罹♛殇，本文属FreeBuf原创奖励计划，未经许可禁止转载 0x01:前言WEB层的入侵检测一般会根据agent头信息、POST包请求信息基于攻击特征结合多逻辑语句以及响应体检测，HIDS基...

0x01 概述其实也是在做一次Code Review项目的时候，发现了一个ReDos的问题，但是由于惰性，没记录一下。最近比较有空了，所以抽个时间记录一下。 0x02 知识铺垫所谓的 ReDOS(Regular expression...

在渗透中，经常碰到关闭回显的漏洞，常见的XXE盲注，SQL盲注，反序列号无回显，这个时候常用到OOB带外数据通道，带外通道技术（OOB）让攻击者能够通过另一种方式来确认和利用所谓的盲目（blind...

*严正声明：本文仅用于教育和讨论目的，严谨用于非法用途。*本文作者：DYBOY，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。WEB安全漏洞中，与文件操作相关的漏洞类型就不少，在大部分的渗...

*本文原创作者：ZKAQ聂风，本文属于FreeBuf原创奖励计划，未经许可禁止转载0x00 前言大家好，我是聂风，在此，我做一个简单的代码审计文章分享来方便同学们学习。BlueCMS v1.6 sp1一直以来就是P...