先基本介绍一些逻辑漏洞 一、支付漏洞 一般分为3类：一是在支付过程中直接发送含有需要金额的数据包；二是没有对购买数量进行限制；三是程序的异常处理。 支付过程中直接发送含有需要支付金额的数据包 我们通过直接修改前端或者数据包金额来进行…

（1）Apache样例文件泄漏 漏洞描述 apache一些样例文件没有删除，可能存在cookie、session伪造，进行后台登录操作 修复建议 1、删除样例文件 2、对apache中web.xml进行相关设置 （2）弱口令 漏洞描…

一：木马概述 360安全中心近期监控到一类虚拟货币类木马非常活跃，该木马不断监控用户的剪贴板内容，判断是否为比特币、以太坊等虚拟货币地址，然后在用户交易的时候将目标地址修改成自己的地址，悄悄实施盗窃，我们将其命名为“剪贴板幽灵”。该…

作者：Bypass 一、前言 在众测中，基本上SRC的漏洞收集范围有如下几种形式： [crayon-5d809c215202a248447386/] 另外，随着企业内部业务的不断壮大，各种业务平台和管理系统越来越多，很多单位往往存在…

作者：l3m0n 最近打比赛遇上的提权漏洞，环境为ubuntu 17.10 (Artful Aardvark)， 另外也需要在无交互式的webshell中提权(不通外网)。 漏洞细节: https://www.halfdog.net…

漏洞信息 看pivotal发布的漏洞信息如下: 通过发布的漏洞信息可以知道，漏洞组件是在XMLBeam1.4.14或者是更早的版本，主要原因是没有限制XML文件外部实体引用。而Spring Data Commons的某些版本中使用了…

前言: 金蛇剑:此剑金光灿烂形状奇特，剑身犹如是一条蛇盘曲而成。蛇尾构成剑尖蛇头藏与剑柄，握在手中甚是沉重，原是由黄金铸造而成。此剑形状甚是奇特，整柄剑就如是一条蛇盘曲而成，蛇尾勾成剑柄，蛇头则是剑尖，蛇舌伸出分叉，是以剑尖竟有两叉…

前言: 金蛇剑:此剑金光灿烂形状奇特，剑身犹如是一条蛇盘曲而成。蛇尾构成剑尖蛇头藏与剑柄，握在手中甚是沉重，原是由黄金铸造而成。此剑形状甚是奇特，整柄剑就如是一条蛇盘曲而成，蛇尾勾成剑柄，蛇头则是剑尖，蛇舌伸出分叉，是以剑尖竟有两叉…

介绍 https://pivotal.io/cn/security/cve-2014-1904 根据漏洞描述： 内容 可以知道需要用form标签，选择3.2.8版本以前的spring-mvc。然后写了一个demo,代码如下: bea…

TL;博士:你可以使用Excel电子表格来实现DDE执行嵌入到电子记事本中。 这绕过原Excel缓解规则集(微软发布了一个补丁,适当减轻)以及受保护的视图沙箱 动态数据交换(DDE)近来的一个热门话题。 对于那些不熟悉DDE,它被设…