XunanSec的博客

0x00 直接进入状态刚开始学习反序列化，此贴为记录初学的入门级反序列化的CTF题此题为Bugku的一道Web题，考点是反序列化和PHP的基本知识该题的标题为：点login咋没反应进入靶场之后，可以看到Login按钮是一个摆设，并没有提交功能右键查看源代码，只能看到一个css文件，点开看一下第一行就是一个注释，提示我们在Url后面添加?19737添加?19737之后，显示了源码这里我们只看PHP代码<?php error_reporting(0); ...

0x00 存储XSS1) 可绕过的XSS给大家分享个漏洞案例，今天上午刚把电脑修好某技术学院储存XSS+CSRF（XSS绕过滤到蠕虫攻击）注册处：http://xxx.edu.cn/meol/xxxx需要注册才能进入社区发表，先说下储存XSS，过滤了，发现可绕过储存XSS：http://xxx.edu.cn/meol/xxx?genre=80&type=0他是先过滤再输出，而不是输出时过滤，从而导致可绕过我们发现他输入时就进行了过滤，直接替换<script>a.

前言：最近一直在挖漏洞，碰到的XSS漏洞最多了，今天就顺便来讲一下，如有错的地方，烦请指出。00×1什么是XSS漏洞： XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。 ​00×2 XSS漏洞有什么危害：1、盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号...

总结了一下SRC中常见的验证码绕过思路

软件不仅仅限于逆向挖掘，还要了解它的功能，尽而寻找它的缺陷，所谓知己知彼百战不殆。用两个案例带大家了解一下。案例1：百度云限速众所周知，所以网上也有很多突破限速的软件，SpeedPanX 极速版的付费软件，速度还不错，按流量计费。情景：下载列表下载一个8G文件时，但极速下载流量只剩4G了主要看剩余流量这一栏，流量并不是随时间流逝而减少的我原来还剩有4G流量，然后用掉了1G多，现在还剩2.21G当剩余两个下载文件大小超过2.21G时，下载仍然继续。截止的时候

要对一个程序做系统的审计工作，很多人都认为代码审计工作是在我们将CMS安装好之后才开始的，其实不然，在安装的时候审计就已经开始了！一般安装文件为install.php或install/或include/目录下的某个文件 访问后开始进行安装，常见安装漏洞如下install.lock文件 在完成CMS的安装之后一般都会生成一个install.lock文件这个文件的作用就是 "防止网站误重启安装向导，导致重新安装"这个文件也被称为"安装锁定保护文件"，它是以 ".lock"

前面讲了WIFI密码破解的两种姿势，这节讲airodump-ng、EWSA、等其他姿势获取WIFI密码。

WiFi的时代，蹭WiFi成为了一项基本"生存技能"。外出出差时，你想搞点事情，毫无疑问，wifi作为目标是最好的选择。