文章目录DVWA/SQLInjection/low场景源码原理注入示例猜解数据库验证绕过注入点的判断参考sql注入基础原理DVWA/SQLInjection/low场景：源码source:'.((is_object($GLOBALS["___mysqli_ston"]))?mysqli_error($GLOBALS["___mysqli_ston"]):(($___mysqli_res=mysql

浏览器安全跨站脚本攻击XSS简介XSS攻击进阶XSS攻击平台终极武器:XSSWormXSS构造技巧XSS的防御HttpOnly输入检查输出检查正确地防御XSS处理富文本防御DOMBasedXSS换个角度看XSS的风险浏览器安全同源策略影响源的因素：host,子域名,端口,协议a.com通过以下代码:加载了b.com上的b.js，但是b.js是运行在a.com页面中的，因此相对于当前打开的页面(a.

vulstudy是专门收集当下流行的漏洞学习平台，并将其制作成docker镜像，方便大家快速搭建环境，节省搭建时间，专注于的漏洞学习上。

1、这是一个啥漏洞？睁眼一看，妈呀本地提权，快加入本地提权漏洞利用包里，速度加入。github连接我就不发了。担心被认为是传播黑客工具，咱们在这里单纯学习一下漏洞的原理和部分源代码。2、文件读写权限转命令执行权限！为啥能提权，基本原理先说一下，这个漏洞可以让你拥有“文件读写权限转命令执行权限”的典型案例，利用一个低权限获取高权限文件的读写权限，即可利用恶意代码注入，劫持dll等方式赋予自己高权限或

DVWA是一个不错的安全漏洞学习和测试环境，能够提供BruteForce(暴力破解)、CommanInjection(命令行注入)、CSRF（跨站请求伪造）、FileInclusion（文件包含）、FileUpload

一直以来总是觉得对PHP反序列化漏洞的理解比较模糊，今天抽时间深入学习下PHP反序列化漏洞的成因以及利用方式，在此做一个总结。参考链接：http://bobao.360.cn/learning/detail/3193.htmlhttp://blog.csdn.net/qq_32400847/article/details/53873275?readlogPHP反序列化漏洞，也叫php对象注入（PH

title:命令执行-代码执行漏洞学习date:2016-04-3016:51:13categories:安全tags:Web安全**命令执行**在Web应用中，有时候会用到一些命令执行的函数，如php

一、前言本地拒绝服务一般会导致正在运行的应用崩溃，首先影响用户体验，其次影响到后台的Crash统计数据，另外比较严重的后果是应用如果是系统级的软件，可能导致手机重启。漏洞触发前提条件：getIntent()的intent附带空数据、异常或畸形数据；处理getXXXExtra()获取的数据时没有进行异常捕获；二、漏洞原理Android应用使用Intent机制在组件之间传递数据，如果应用在使用getI

1.远程命令执行漏洞1.利用系统函数实现远程命令执行在PHP下，允许命令执行的函数有：eval()assert()preg_replace()call_user_func()…如果页面中存在这些函数并且对于用户的输入没有做严格的过滤，那么就可能造成远程命令执行漏洞eval()函数定义和用法eval()函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码，且必须以分号结尾。如果没有在代码

文章目录漏洞解释漏洞攻击方式SSRF漏洞相关函数和协议1.函数2.协议SSRF漏洞利用本地利用远程利用1、环境2、远程利用示例代码3、远程利用方式入门漏洞实例SSRF攻击应用实战1、gopher攻击redis2、weblogicssrf攻击redisSSRF漏洞相关绕过1、常见限制2、常用绕过方法SSRF漏洞防御漏洞解释SSRF(Server-SideRequestForgery，服务器端请求伪造

vulstudyvulstudy是专门收集当下流行的漏洞学习平台，并将其制作成docker镜像，方便大家快速搭建环境，节省搭建时间，专注于的漏洞学习上。

前言：命令执行和代码执行也是web安全中常见的一种漏洞，这次就先来学习一下命令执行漏洞。CommandExecution一、简介由于开发人员在编写源代码时，没有对源代码中可执行的特殊函数入口做过滤，导致客户端可以提交一些cmd命令，并交由服务器程序执行。导致攻击者可以通过浏览器或者其他客户端软件提交一些cmd命令（或者bash命令）至服务器程序，服务器程序通过system、eval、exec等函数

通过工程实践引出的缓冲区溢出缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。1、栈的结构1、先进后出。2、在内存中表现为从高地址往低地址增长。3、栈顶：栈的最上方（低地址区）。4、栈低：栈的最下方（高地址区）。基本的进程地址空间分布：2、基本栈溢出：缓冲区溢出示意图：如果在数据段（右边的data）就保存了一系列的指令的二进制代码，一旦栈溢出修改了函数的返回地址，并

前言最近在做ctf题时发现关于mysql任意文件读取漏洞的考点非常频繁，而且一直都朦胧不清，也没去学习，在不久前的DDCTF和国赛，还有最近的Nu1lCTF中都考到了这个点，利用Loaddatainfile语法。在mysql客户端登陆mysql服务端后，客户端执行语句Loaddatalocalinfile'/etc/passwd'intotableproc;，从而可以导致mysql进行本地或远程读

前言在学习java的过程中，了解java中常见的安全漏洞，本文记录了java反序列化漏洞的学习。基本概念什么是java序列化和反序列化？Java序列化(Serialization)是指把Java对象保存为二进制字节码的过程，是把Java对象转换为字节序列的过程便于保存在内存、文件、数据库中，ObjectOutputStream类的writeObject()方法可以实现序列化。Java反序列化(de

今天在雪城大学的网络实验室学习了著名的破壳漏洞，下面分享一下对此漏洞进行的实战首先在vbox中，我们将两台虚拟机设置为在同一局域网段，不知道如何设置局域网段？点击这里然后我们在被攻击机上建立一个myprog.cgi的文件，在其中写入含有bash调用的代码#!/bin/bashecho"Content-type:text/plain"echoechoecho"HelloWorld"3.将文件复制到/

或许是不知梦的缘故，流离之人追逐幻影！image.png0X00前言首先介绍一下什么是XXE：XXE全称是——XMLExternalEntity,也就是XML外部实体注入攻击.漏洞是在对不安全的外部实体数据进行处理时引发的安全问题。我们可以利用XML注入来做很多有意思的事情，具体看后文,有hacking细节.0X01关于DTD的那些事先非常简短的介绍一下DTD吧(怎么可能短☺)：DTD全称是The

了解漏洞Heartbleed漏洞：Heartbleed漏洞是openssl的一个漏洞，这个严重漏洞(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次64KB的速度进行泄露。背景和影响：SSL（安

序列化与反序列化了解serialize()serialize()返回字符串，此字符串包含了表示value的字节流，可以存储于任何地方。简单来讲，就是将对象转化为可以传输的字符串，字符串中存储着对象的变量、类型等。举个例子：test.php图片.pngunserialize()将序列化后的字符串转化为PHP的值。test.php图片.png魔术方法PHP将所有以__（两个下划线）开头的类方法保留为魔

一、CVE-2017-13156Janus漏洞学习Janus漏洞“Janus”安卓漏洞（漏洞编号：CVE-2017-13156）是Google在2017年12月发布的安卓系统安全公告中披露的一个漏洞。

简介网站如果存CORS跨域漏洞就会有用户敏感数据被窃取的风险。跨域资源共享（CORS）是一种浏览器机制，可实现对位于给定域外部的资源的受控访问。它扩展了同源策略（SOP）并增加了灵活性。但是，如果网站的CORS策略配置和实施不当，它也可能带来基于跨域的攻击。CORS并不是针对跨域攻击（例如跨站点请求伪造（CSRF））的保护措施。同源策略这里我们必须要了解一下同源策略：同源策略是一种限制性的跨域规范

传送门：http走私漏洞学习（1）--http走私简介http走私漏洞学习（2）--http走私常见方法http走私漏洞学习（3）--http走私漏洞利用0x00什么是http走私http走私（HTTPRequestSmuggling

0x00:前言在看雪论坛看到许多关于HEVD的Windows内核漏洞教程，其中有一个是翻译国外的一个系列，感觉讲的很好，接下来就会跟着他将这个HEVD系列的漏洞走一遍了。昨天学了栈溢出，其实以前就学过，只不过没有操作过内核态的，今天继续学习空指针解引用，也是比较简单的漏洞，方便入门。传送门0x01:漏洞原理首先看漏洞程序源码NTSTATUSTriggerNullPointerDereference

什么是文件包含(漏洞）？程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，这种文件调用的过程一般被称为文件包含。而此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行，php中与文件包含的有关的函数为（include()，require()和include_once()，require_once()）它们的区别如下include

Zabbix介绍zabbix（[`zæbiks]）是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成，zabbixserver与可选组件zabbixagent。zabbixserver可以通过SNMP，zabbixagent

还没亮天不知道心情：一点点焦虑纪念日：任务清单昨日完成的任务，最重要的三件事：只有两件①刷题资料分析②刷题言语20题改进：把刷题公考放在第一位习惯养成：早起早睡，写周目标·完成进度没设置周目标，这个是个漏洞学习

最近又遇到php反序列化，就顺便来做个总结。0x01PHP序列化和反序列化php序列化：php对象序列化的最主要的用处就是在传递和保存对象的时候，保证对象的完整性和可传递性。序列化是把对象转换成有序字节流，以便在网络上传输或者保存在本地文件中。序列化后的字节流保存了php对象的状态以及相关的描述信息。序列化机制的核心作用就是对象状态的保存与重建。php反序列化：php客户端从文件中或网络上获得序列

大佬文章总结很棒http://byd.dropsec.xyz/2018/07/12/%E5%AD%90%E5%9F%9F%E5%90%8D%E5%8A%AB%E6%8C%81%EF%BC%88Subdomain-takeover%EF%BC%89/TimeS0ng大佬翻译的文章https://times0ng.github.io/2019/03/29/%E7%AC%AC%E4%BA%8C%E5%8

第一周总结目录所学与所做安装环境与工具学习并使用一些漏洞学习信息搜集Google语法与几个搜索引擎，并使用弱口令爆破讲了一些大型漏扫计算机基础与arp所遇到的问题使用连接工具MobaXterm，发现无法连接

该漏洞学习主要是参照泉哥的《漏洞战争》的相关内容。

1.远程命令执行漏洞1.利用系统函数实现远程命令执行在PHP下，允许命令执行的函数有：eval()assert()preg_replace()call_user_func()...如果页面中存在这些函数并且对于用户的输入没有做严格的过滤，那么就可能造成远程命令执行漏洞eval()函数定义和用法eval()函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码，且必须以分号结尾。如果没有在

Struts2-052漏洞学习了解漏洞Struts是什么？Struts是一个特别常用的开源web框架，用于扩展JAVAServletAPI并使用了模型（M），视图（V），控制（C）体系结构。

JSON，主要用于跟服务器进行交换数据。跟XML相类似，它独立语言，在跨平台数据传输上有很大的优势。eval(string)用于计算string式子的值1.社工信息收集。googlehack语法：http://www.qxzxp.com/4719.htmlSNS垂直搜索。钟馗之眼或者使用御剑这样的扫描工具扫描旁注站点或者C段等可以找到上传或者注入点。2.首次接触使用burpSuit找到上传post

1、无线安全漏洞学习：WebView远程代码执行漏洞浅析SecureRandom漏洞解析Android应用本地拒绝服务漏洞浅析Android本地数据存储：SharedPreferences安全风险浅析Android

浏览器安全跨站脚本攻击XSS简介XSS攻击进阶XSS攻击平台终极武器:XSSWormXSS构造技巧XSS的防御HttpOnly输入检查输出检查正确地防御XSS处理富文本防御DOMBasedXSS换个角度看XSS的风险浏览器安全同源策略影响源的因素：host,子域名,端口,协议a.com通过以下代码:加载了b.com上的b.js，但是b.js是运行在a.com页面中的，因此相对于当前打开的页面(a.

一些常见的反序列化攻击方式3.1unserialize函数3.1phar://格式的反序列化3.3seesion反序列化例题4@总结1@前言自己的博客留着写一点自己平常的研究性学习的笔记吧，csdn上就放一些漏洞学习的笔记

vulstudy是专门收集当下流行的漏洞学习平台，并将其制作成docker镜像，方便大家快速搭建环境，节省搭建时间，专注于的漏洞学习上。

前言：传送门：WindowsKernelExploit内核漏洞学习(2)-内核栈溢出这是Windowskernelexploit系列的第三部分，这一篇我们介绍任意内存覆盖漏洞，也就是Write-What-Where

前言：传送门：WindowsKernelExploit内核漏洞学习(2)-内核栈溢出这是Windowskernelexploit系列的第三部分，这一篇我们介绍任意内存覆盖漏洞，也就是Write-What-Where

这是Windowskernelexploit系列的第二部分，这一篇我们通过内核空间的栈溢出来继续深入学习WindowsKernelexploit，看此文章之前你需要有以下准备：Windows7x86sp1虚拟机配置好windbg等调试工具，建议配合VirtualKD使用HEVD+OSRLoader配合构造漏洞环境漏洞原理栈溢出原理栈溢出是系列漏洞中最为基础的漏洞，如果你是一个pwn选手，第一个学的

这是Windowskernelexploit系列的第二部分，这一篇我们通过内核空间的栈溢出来继续深入学习WindowsKernelexploit，看此文章之前你需要有以下准备：Windows7x86sp1虚拟机配置好windbg等调试工具，建议配合VirtualKD使用HEVD+OSRLoader配合构造漏洞环境漏洞原理栈溢出原理栈溢出是系列漏洞中最为基础的漏洞，如果你是一个pwn选手，第一个学的

今天给大家分享一个docker安装的漏洞平台批量安装vulstudy是专门收集当下流行的漏洞学习平台，并将其制作成搬运工镜像，方便大家快速搭建环境，节省搭建时间，专注于的漏洞学习上目前。

XSS漏洞的原理XSS漏洞是发生在目标网站中目标用户的浏览层面上，当用户浏览器渲染整个HTML文档的过程中，出现了不被预期的脚本指令并执行时，XSS就会发生。XSS漏洞的危害获取用户或者管理员的CookieXSS蠕虫钓鱼攻击挂马键盘记录等以下是可能嵌入跨源的资源的一些示例：标签嵌入跨域脚本。语法错误信息只能在同浪脚本中捕嵌入图片。支持的图片格式包括PNG，JPEG，GlF，BMP，SVG，和嵌入多

title:文件上传/文件包含漏洞学习date:2016-04-2521:52:19categories:安全tags:Web安全**文件上传漏洞**在Web程序中，经常需要用到文件上传的功能。

目录Typecho-反序列化漏洞学习0x00前言0x01分析过程0x02调试0x03总结0xFF参考Typecho-反序列化漏洞学习0x00前言补丁：https://github.com/typecho

学习章节：测试入门到精通\软件测试零基础入门资料2015\第二阶段：WEB测试模块\5.web安全性测试\第3章3.WEB安全性测试--文件上传漏洞学习内容：文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行

0x00可能引发系统重装漏洞的地方无验证功能，任意重装覆盖$_GET[‘step’]验证参数可控，导致验证跳过变量覆盖导致系统重装判断lock后跳转未结束代码解析install.php.bak其他组合漏洞导致绕过0x00第4点举例：Fengcms_V1.32系统重装漏洞：直接开代码：非常明显虽然验证了是否有重装，但是在进行跳转之后没有对代码进行终止，那么我么阻止跳转就可以进行继续安装的步骤。先安装

0x00前言漏洞不分先后顺序0x01漏洞库1.源码泄露svn源码泄露（https://blog.csdn.net/qq_36869808/article/details/88847364）git源码泄露（https://blog.csdn.net/qq_36869808/article/details/88909961）.hg源码泄漏（https://blog.csdn.net/qq_368698

漏洞详情貌似不是百度官方发布的，但是百度推荐使用的。http://fex.baidu.com/ueditor/#server-django后台处理不当，导致任意文件上传。本地下载django版的ueditor，安装好之后访问：打开上传，抓包：现在我们传个py文件，可以看到是禁止的，因为是白名单限制。但是修改imagePathFormat的值为要保存的文件名即可绕过上传限制同时，我们可以通过../这

1.背景介绍：CVE-2017-6920是DrupalCore的YAML解析器处理不当所导致的一个远程代码执行漏洞，影响8.x的DrupalCore。Drupal介绍：Drupal是一个由DriesBuytaert创立的自由开源的内容管理系统，用PHP语言写成。在业界Drupal常被视为内容管理框架（CMF），而非一般意义上的内容管理系统（CMS）。Drupal目录：/vendor–DrupalC