长话短说，其实早在2016年我就创建了我的Hackerone/Bugcrowd profiles，但我从未在那里报告过任何的漏洞。这是第一个让我觉得值得报告的漏洞，也打破了我多年来零报告的记录。安全公告Confluence官方发布安全更新指出，Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞，攻击者能利用此漏

本地应用中处理交互与通讯的程序不能判断及阻止异常数据的入侵。简介本地拒绝服务漏洞就是本地应用中处理交互与通讯的程序不能判断及阻止异常数据的入侵，从而导致应用崩溃或是向用户继续传送异常数据。原理Android 系统提供了 Intent 机制来协助应用间的交互与通讯，Intent 负责对应用中一次操作的动作、动作涉及数据、附加数据进行描述。Android 系统则根据此 Intent 的描述，负责找

本文分享的writeup是关于Dell Kace K1000管理应用的一个未授权远程代码执行漏洞（RCE），作者于2018年9月在HackerOne和厂商Dropbox共同举办的H1-3120黑客马拉松大赛中发现了该漏洞，漏洞的发现和利用过程相对简单，但前期的侦查踩点过程却颇费心思。最终凭借该漏洞，作者获得了H1-3120大赛的“最具价值黑客”荣誉（MVH），并囊获了一笔不菲赏金。漏洞简介漏洞影

一次insert注入引发的思考起因事情的经过是这样的:一个小兄弟丢给了我一道题目，春秋平台以前比赛的题目，题目是“百度杯”CTF比赛 十二月场  的 Blog地址如下https://www.ichunqiu.com/battalion?t=1&r=56951先写一个无脑的writeup。登陆之后，可以提交标题和内容,胡乱测试之后，发现提交内容的地方可以注入,回显的地方在,提交的页

摘要：这是一次挖掘cms通用漏洞时发现的网站，技术含量虽然不是很高，但是也拿出来和大家分享一下吧，希望能给一部分人带来收获。0x01 进入后台在通过googlehack语法挖掘beescms时发现了这个站点利用网上的payload，在/mx_form/mx_form.php?id=12页面使用hackbarPOST以下数据_SESSION[login_in]=1&_SESSION[admi

LFI不止可以来读取文件，还能用来RCE在多道CTF题目中都有LFItoRCE的非预期解，下面总结一下LFI的利用姿势 /proc/self/environ需要有/proc/self/environ的读取权限如果可以读取，修改User-Agent为php代码，然后lfi点包含，实现rce /proc/self/fd/1,2,3…需要有/proc/self/fd/1的读取权限类似

0x01 前言2017年11月披露的vivotek的一个栈溢出漏洞，漏洞发生在其固件中的httpd服务，其未对用户post的数据长度做校验，导致攻击者可以发送特定的数据使摄像头进程崩溃，甚至任意代码执行。这边看到后觉得挺有意思的，打算复现下。贴一下漏洞作者放出的poc ： https://www.exploit-db.com/exploits/44001再贴一下影响版本 ：CC8160 

框架介绍Yii框架是一个通用的WEB编程框架， 其代码简洁优雅，具有性能高，易于扩展等优点，在国内国内均具有庞大的使用群体。漏洞介绍首先需要说明的时候，这个漏洞不具备黑盒测试通用性，只有开发者利用yii所编写的应用存在某种用法，才有可能导致触发，但是对代码安全审计人员是一个很好的漏洞挖掘点。由于控制器（Controller）向模板（View）注入变量的时候，采取了extract($_params_

文章来源：https://www.virtuesecurity.com/tale-of-a-wormable-twitter-xss/概述在2018年中期，我在推特最不可能出现XSS漏洞的地方——tweet处（转发），找到了一个储存型XSS漏洞。这个储存型XSS有些特殊，它可以转化为一次完全成熟的XSS蠕虫攻击。如果您对XSS蠕虫的概念尚不了解，你可以在维基百科上了解更多。Exploit为了方便后

概述由于互联网入口流量主要被搜索引擎占据，网站在搜索引擎中的排名直接影响到市场营销效果，因此SEO服务应运而生。SEO(Search Engine Optimization)全称为搜索引擎优化，是指利用搜索引擎的规则提高网站在相关搜索引擎内的自然排名。SEO服务分为两种：一种是合法的技术手段，通过站内优化、站外优化、内容建设等合理手段提升网站排名；第二种是使用作弊手段快速提升网站在搜索引擎内的