由JSON CSRF到FormData攻击原文链接：https://medium.com/@osamaavvan/json-csrf-to-formdata-attack-eb65272376a2首先：你们必须知道CSRF攻击，如果不知道，那么这里是一个简短的介绍：CSRF是一种攻击，它迫使最终用户在当前对其进行身份验证的Web应用程序上执行不需要的操作。CSRF攻击专门针对状态变化请求，CSRF

前言文件上传漏洞是我们平时渗透过程中经常利用的漏洞，利用文件上传我们可以直接得到webshell，是非常直接的攻击方式。写这篇文章主要是想对常见的文件上传检测和绕过进行总结，同时练习文件上传php代码的编写。以下上传测试使用的HTML表单的代码为：<html>    <head>    &n

漏洞原理分析：CVE-2012-1675该漏洞产生的原因是因为“TNS Listener”组件中允许攻击者不使用用户名和密码的情况下就变成“自家人”，也就是说攻击者冒充受害者的小弟，但是受害者没有进行任何认证就相信了。然后现在受害者就有两个同名数据库了，监听将自动按照负载均衡把这次访问发送到负载低的数据库上，进行连接访问。然后我们就在连接处开设一个抓包工具就可以抓取受害人向攻击者发送的所有数据了

细说验证码安全 —— 测试思路大梳理1 前言在安全领域，验证码主要分为两大类：操作验证码 和 身份验证码虽然都是验证码，但是这两者所承担的职责却完全不同。操作验证码，比如登录验证码，主要用来 区分人与机器 ，在某种程度上属于图灵测试身份验证码，主要用来判断账号归属人，解决信任问题，所以更恰当的叫法是 认证码由于两者的分工和定位不同，所衍生出的安全问题、所关注的安全点也有所不同。本文将乌云中所有验证

在最近的一次测试中，随缘摸到了一个sso系统，留给前台的功能只有登陆。没有验证码，但是登陆点强制要求每个用户更改强密码，而且除了管理员和测试账号其他大部分都是工号形式，直接fuzz一把梭测试过程中发现username对于下面payload会存在两种不同回显当时我并不理解这种payload是什么库的数据格式。但是看到存在"!"字符时，页面的回显是不同的，而"!&quot

收集信息发现.project文件 sql目录遍历 uploads目录遍历 phpmyadmin泄露 superadmin 目录（phpmywind）泄露 include目录遍历获取到管理员密码首先看sql目录下载后发现是sql的导出文件，有php版本 phpstudy 查看一些信息发现somd5解出来密码是rock1980登陆phpMyadmin尝试admin rock1980登陆phpwind

JFinal是国产优秀的web框架，短小精悍强大,易于使用。近期团队内一名小伙伴（LuoKe）在安全测试的时候报了一个很玄学的任意文件上传，笔者本着知其然必知其所以然的态度去跟进了一下问题代码，发现问题系统在处理上传文件功能的时候使用了JFinal框架，于是去对该框架上传文件处的代码做了一下审计，发现了JFinal上传文件的黑名单机制的存在被绕过的风险。目前该漏洞已上报至厂商并修复，本文章意在和各

Misc签到from base64 import b64decodea=open("1.txt","r").read()c=open("1.png","wb")c.write(b64decode(a))c.close()guess_game一个猜数字游戏，题目提供了客户端和服务端。这个游戏

说明修改nmap的特征流量，过 emergingthreats 的公开ids规则。参考https://github.com/al0ne/Nmap_Bypass_IDS前置资料ip 包格式tcp 包格式tcp 三次握手四次挥手规则规则语法https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suricata_Ruleshtt

0x00：前言本篇文章从SSCTF中的一道Kernel Pwn题目来分析CVE-2016-0095(MS16-034)，CVE-2016-0095是一个内核空指针解引用的漏洞，这道题目给了poc，要求我们根据poc写出相应的exploit，利用平台是Windows 7 x86 sp1(未打补丁)0x01：漏洞原理题目给了我们一个poc的源码，我们查看一下源码，这里我稍微对源码进行了修复，在VS