道阻且长，行则将至。

本文介绍了 HTTP 请求走私漏洞的基本原理、漏洞类型、检测方法等，同时借助靶场实践分析了 HTTP/1 与 HTTP/2 协议下的 HTTP 走私漏洞的利用手段和具体危害，最后总结了防御此类漏洞的措施。

本文借助 CTFHub 与 portswigger 两个 SSRF 靶场，实践练习了 SSRF 漏洞的基础利用（内网访问、文件读取、端口探测）和进阶利用（Gopher 协议发送 post 请求、攻击 Redis 实现 RCE 等），最后实践了常见的防御方案绕过手段（黑白名单绕过、重定向、DNS 绑定等）。

OAuth 2.0 用于资源授权和登录认证的过程中，授权码模式相对于隐式授权模式、密码模式等具备更高的安全性，但是第三方开发者在实现 OAuth2.0 授权逻辑的时候，一定要考虑一些必要的安全逻辑，防止存在授权或认证缺陷。

本文通过具体的漏洞实例代码，分析、总结了 Java 项目常见的三大模板引擎（Velocity、FreeMarker、Thymeleaf）的 SSTI 漏洞原理与利用方法。虽然相应的模板引擎 SSTI 注入漏洞基本上都拥有 CVE 编号和安全版本，当时在开发人员错误引入存在漏洞缺陷的模板引擎版本的情况下，目标系统依旧存在 RCE 风险。

本文从一个实际的 Java 反序列化 Demo 出发，学习反序列化漏洞的 Source 点特征、漏洞利用的必要条件，同时分析了 URLDNS 链的原理，最后总结了 Java 反序列化漏洞的防御手段。

本文来学习、总结下业界常见的 Java 语言代码审计工具的使用，同时通过检验工具的漏洞扫描结果学习下常见漏洞的代码特征，毕竟只有多看看漏洞所在的缺陷代码，才能避免实战中与漏洞“碰面”了却“互不相识”。

研发人员在编写对用户可见的 zip 文件上传功能时，需要严格校验好 zip 文件中待解压缩的文件文件名是否包含../非法字符，校验带解压的文件大小，同时禁止通过函数获取 zip 文件大小，最后也需要校验下解压缩出来的文件总数来防止 Zip 炸弹。

开发人员使用了正则表达式来对用户输入的数据进行有效性校验, 当编写校验的正则表达式存在缺陷或者不严谨时, 攻击者可以构造特殊的字符串来大量消耗服务器的系统资源，造成服务器的服务中断或停止。...

本文将记录学习下 WebSocket 全双工通信协议的基本原理与鉴权机制，并分析 WebSocket 常见的安全风险，重点分析WebSocket劫持漏洞的根因。

文章目录漏洞简介漏洞利用会话固定XSS攻击实战案例挖掘技巧漏洞防御漏洞简介CRLF 是 CR 和 LF 两个字符的拼接，它们分别代表 “回车+换行”（\r\n），全称为 “Carriage Return/Line Feed”，十六进制编码分别为0x0d 和 0x0a，URL编码为 %0D 和 %0A 。CR 和 LF 组合在一起即 CRLF 命令，它表示键盘上的 “Enter” 键，许多应用程序和网络协议使用这些命令作为分隔符。在 HTTP 协议中，HTTP header 之间是由一个 CRLF 字符

文章目录漏洞简介漏洞原理漏洞利用命令执行钓鱼攻击反弹shell漏洞实例Twitter网站Hackerone漏洞挖掘漏洞防御漏洞简介CSV 注入(CSV Injection）漏洞通常会出现在有导出文件 (.csv/.xls) 功能的网站中。当导出的文件内容可控时，攻击者通常将恶意负载（公式）注入到输入字段中，用户导出文件打开后，EXCEL 会调用本身的动态功能，执行攻击者的恶意代码，从而控制用户计算机。漏洞原理人们通常认为 CSV 或 xls 文件中包含的文本不会有任何安全风险，这是比较大的一个误区。

文章目录前言暗链现状暗链隐蔽性暗链产业链暗链的危害暗链的防御暗链实例暗链技术HTML隐藏型JS引入型暗链暗链检测思路前言近年来，随着国家相关部门对互联网安全事件的重视、部分软件开发厂商安全意识的提高，曾经红极一时的“挂马”攻击手段已经日趋减少，特别是 2009 年刑法明确“挂马”事件量刑标准之后，多个曾经猖狂一时的 ”挂马” 集团相继落网，“挂马”这种风险高且收益不稳定的攻击手段逐步为黑色产业链所抛弃。黑色产业链是否因为挂马的衰落而就此沉寂呢？答案是否定的，攻击手段日新月异，其中“暗链”是近年来较为严重

在一些漏扫设备中经常会扫出一个低风险问题——“点击劫持：X-Frame-Options 未配置”，如下为绿盟科技 RSAS 扫描器的漏扫报告：APPScan 也会扫出该漏洞：本文将对该漏洞的危害、利用方式和防护手段进行介绍。

文章目录前言同源策略AJAX技术CORS跨域跨域流程攻击流程漏洞验证靶场实例检测方法结合XSS漏洞扫描防护方案JSONP劫持利用过程靶场实例漏洞挖掘防护方案前言CORS 全称为 Cross-Origin Resource Sharing ，即跨域资源共享，用于绕过SOP（同源策略）来实现跨域资源访问的一种技术。而 CORS 漏洞则是利用 CORS 技术窃取用户敏感数据。JSONP 全称是 JSON with Padding ，是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。JSONP 实现

文章目录前言前言作为 Web 漏洞家族常见的一员 —— XSS 跨站脚本攻击的身影依旧活跃在各类网站，而特殊字符转义作为 XSS 漏洞的主要修复和防御手段，被开发人员广泛应用。本文目的在于通过具体的代码实例，从浏览器的解析规则出发，分析 HTML 转义和 JS 转义背后的原理。...

文章目录漏洞简介漏洞复现漏洞检测脚本检测漏洞修复漏洞简介SVN（subversion）是程序员常用的源代码版本管理软件。在使用 SVN 管理本地代码过程中，使用 svn checkout 功能来更新代码时，项目目录下会自动生成隐藏的.svn文件夹（Linux上用 ls 命令看不到，要用 ls -al 命令），其中包含重要的源代码信息。造成SVN源代码漏洞的主要原因是管理员操作不规范，一些网站管理员在发布代码时，不愿意使用“导出”功能，而是直接复制代码文件夹到WEB服务器上，这就使得.svn隐藏文件夹被

文章目录认证机制数据结构头部有效载荷签名数据转换安全缺陷密钥爆破认证机制JWT 全称是 JSON Web Token，是目前非常流行的跨域认证解决方案，在单点登录场景中经常使用到。JSON Web Token 直接根据 token 取出保存的用户信息，以及对 token 可用性校验，大大简化单点登录。起源说起JWT，我们应该来谈一谈基于token的认证和传统的session认证的区别。传统的 Session认证我们知道，http 协议本身是一种无状态的协议，而这就意味着如果用户向我们的应用提供了

文章目录框架简介漏洞简述漏洞检测漏洞复现漏洞分析漏洞复现修复建议新版漏洞漏洞复现漏洞原理修复方案漏洞验证框架简介jQuery是一个快速、简洁的JavaScript框架，是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码，做更多的事情。它封装 JavaScript 常用的功能代码，提供一种简便的 JavaScript 设计模式，优化 HTML 文档操作、事件处理、动画设计和 Ajax 交互。据一项调查报告，在对 433000 个网站的分析中发现，77％的网站至少使用了一个具

漏洞理解条件竞争漏洞（Race condition）官方概念是——竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。这个漏洞存在于操作系统、数据库、web等多个层面，像有名的脏牛（dirty cow）。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行，而且他们忽视了并行服务器会并发执行多个线程，这就会导致意想不到的结果。这个漏洞的思想和参数污染漏洞（HPP）比较像（传送门），都是通过附加的情况使得程序异常，但原理不同。线程同步机制确保两个及以上的并

旁注攻击服务端架构IP逆向查询SQL跨库查询目录越权操作自构造注入点CDN内容分发

网络架构在大型企业网络架构中，有非常多的产品：交换机、路由器、防火墙、IDS、IPS、服务器等设备。先来看看一个典型的企业网络拓朴图（图中防火墙和IPS需更换位置）：网络拓朴简析：出口路由器由两个不同的运营商提供，提供对公网路由；在网络出口处，还有IPS入侵防御系统，实时检测是否有异常攻击行为，并及时阻断；边界防火墙主要是用来进行流量控制、流量过滤和进行内外网NAT转换；防火墙、I...

初步认识“伪静态”顾名思义就是一种表面上看似是静态网页（以.html、.htm等结尾），不存在任何的数据交互，却其实是动态网页，存在数据交互的网站，具有这种特性的网页被称为“伪静态网页”。我们看到的伪静态网页其实是经过处理的，将动态网页的id等参数通过URL重写来隐藏，让查看者以为是静态网页。在平时的测试过程中我们经常会看到这样一类奇特的地址：http://xxx.xxx.xx.xx:xxx/...

前言最近在安恒的漏洞扫描器发现报了一个低危漏洞——表单域隐藏。该漏洞描述将前端HTML中包含“hidden”属性的字段均视为有低风险存在，并给出建议：检查网页表单中类型为hidden的元素，在服务器端加强校验。日常认知里，“hidden”属性不是很常用吗（比如前端密码字段），为何存在风险？为此学习并记录以下。语法简介首先来了解下HTML hidden 属性：hidden 属性规定对元...

漏洞背景Host首部字段是HTTP/1.1新增的，旨在告诉服务器，客户端请求的主机名和端口号，主要用来实现虚拟主机技术。运用虚拟主机技术，单个主机可以运行多个站点。以下图为例，hacker和usagidesign两个站点都运行在同一服务器A上，不管我们请求哪个域名，最终都会被解析成服务器A的IP地址，这个时候服务器就不知道该将请求交给哪个站点处理，因此需要Host字段指定请求的主机名。我们访...

前言先上一张图看看什么是目录遍历漏洞：对，目录遍历就长成这样子。一般遇到目录遍历漏洞，我们常做的就是去寻找有价值的东西去下载，比如数据库：一般是没有index.php就可能出现像这样的一个目录遍历的漏洞，但是一般情况下index文件都会有的。那么怎么去找目录遍历漏洞，一般是输入到文件目录，看页面响应。比如站点上的一张图片的的连接为：http://192.168.24.190/Images...

XML简介1、定义XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。2、文档结构XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。<!--XML声明--><?xml version="1.0"?><!--文档类型定义--><!DOCTYPE no...

前言任意文件下载漏洞，正常的利用手段是下载服务器文件，如脚本代码，服务器配置或者是系统配置等等。但是有的时候我们可能根本不知道网站所处的环境，以及网站的路径，这时候我们只能利用../../来逐层猜测路径，让漏洞利用变得繁琐。漏洞介绍一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件，这就是文件查看与下载漏洞。...

等保测评为什么要做等级保护《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求，履行安全保护义务，如果拒不履行，将会受到相应处罚。等级保护涉及范围省辖市以上党政机关的重要网站和办公信息系统；电信、广电行业的公用通信网、广播电规传输网等基础信息网络，经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统；铁路、银行、海关、税务、民航、电力...

在很多的渗透过程中，渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限，不论asp、php、jsp、aspx都是如此，那么一句话木马到底是什么呢?

序言本文是一个图文故事，旨在让陷于密码学苦海的同胞们生动地理解 对称加密、非对称加密、公私密钥、散列函数、数字证书、证书机构 等密码学概念的地位与作用。Story1、 鲍勃有两把钥匙，一把是公钥，另一把是私钥。 2、 鲍勃把公钥送给他的朋友们—-帕蒂、道格、苏珊—-每人一把。 3、苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密，就可以达到保密的效果。 4、鲍勃收...

概述文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的，“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果。1、文件上传后导致的常见安全问题一般有:（1）上传文件是Web脚本语言，服务器的Web容器解释并执行了用户上传的脚本，导致代码执行。（...

概述SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要目标网站的内部系统。（因为他是从内部系统访问的，所有可以通过它攻击外网无法访问的内部系统，也就是把目标网站当中间人）SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能，且没有对目标地址做过滤与限制。比如从指...

概述PHP文件包含文件包含示例（1）本地包含

概述CSRF攻击场景GET

概述命令执行漏洞概念：当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如PHP中的system，exec，shell_exec等，当用户可以控制命令执行函数中的参数时，将可注入恶意系统命令到正常命令中，造成命令执行攻击。漏洞成因：脚本语言优点是简洁，方便，但也伴随着一些问题，如速度慢，无法解除系统底层，如果我们开发的应用需要一些除去web的特殊功能时，就需要调用一...

漏洞的成因为了兼容16位MS-DOS程序，Windows为文件名较长的文件（和文件夹）生成了对应的windows 8.3 短文件名。在Windows下查看对应的短文件名，可以使用命令dir /x。比如，我在D盘下创建了一个名为aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.html文件：D:\&amp;amp;amp;amp;amp;amp;gt;dir /x 驱动器 D 中的卷是 Data 卷的序列号是 3EDF-...

概述XML注入XPath注入

概述挖掘逻辑漏洞绕过授权验证密码找回漏洞支付逻辑漏洞指定账户恶意攻击

概述什么是SQL注入？来看一下下面的案例场景，这是正常情况下的登陆场景：而当我们使用 用户名‘：– 的时候，密码随便输入也可以登陆成功！这时候对比两条sql就能发现，其实用户通过在用户名写入的sql符号将内部sql提前结束，并且将后半句检索条件注释起来达到免密码登陆效果。小结： SQL注入就是本来我只有我能操作数据库，本来只是让你输入内容就走，而你却输入命令，从而在我不知情下操作数据...

跨站脚本（cross site script）为了避免与样式css混淆，所以简称为XSS。XSS是一种经常出现在Web应用中的计算机安全漏洞，也是Web中最主流的攻击方式。那么什么是XSS呢？本文将进行学习、介绍。