最近学习了一些Webshell相关的知识，来补充一下，这是一个大块，绕过的姿势千奇百怪，就算市面上出来的也有很多，还是好好学习。 Webshell工作原理 php常见的eval类型一句话木马 [crayon-5d8097406965…

先基本介绍一些逻辑漏洞 一、支付漏洞 一般分为3类：一是在支付过程中直接发送含有需要金额的数据包；二是没有对购买数量进行限制；三是程序的异常处理。 支付过程中直接发送含有需要支付金额的数据包 我们通过直接修改前端或者数据包金额来进行…

（1）Apache样例文件泄漏 漏洞描述 apache一些样例文件没有删除，可能存在cookie、session伪造，进行后台登录操作 修复建议 1、删除样例文件 2、对apache中web.xml进行相关设置 （2）弱口令 漏洞描…

## 0x00 日常BB 看论坛里大家平时发的技术文章，就知道自己是个还没踏进门槛的小学生，根本不在一个level，有点慌了。还是把自己平时发现的，自认为有点意思的点罗列出来，班门弄斧，师傅们别笑话→.→ ## 0x01 前言 本次…

代码分析 看了下espcms的代码,发现了个比较有意思的注入 interface\membermain.php 第 33行 [crayon-5d8097406a51a117805826/] [crayon-5d8097406a524…

作者：L3m0n 确认版本 # 首先可以通过接口来确认一下当前禅道的版本。 [crayon-5d8097406b12e240696804/] SQL注入分析 # 网上之前有过一个9.1.2的orderBy函数的分析，但是没想到9.2…

作者：l3m0n 最近打比赛遇上的提权漏洞，环境为ubuntu 17.10 (Artful Aardvark)， 另外也需要在无交互式的webshell中提权(不通外网)。 漏洞细节: https://www.halfdog.net…

作者：王小明 在日常渗透测试和src漏洞挖掘当中，明确了目标范围之后，对于有用信息的搜集一般是首先要做的工作。而对于子域名的挖掘往往是相当重要的一步，因为这在相当一定程度上决定了给定的测试范围当中攻击面的大小，所以我对常见的子域名搜…

原文：《Abusing JavaScript frameworks to bypass XSS mitigations》 译者：Twosecurity 在 AppSec Europe Sebastian Lekies 中，Krzys…

0x00 前言 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。 最常见的就属于本地文件包含（Local File…