概述安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a符号时，服务返回异常，疑似存在漏洞。当 Nginx 将包含 PATH_INFO 为空的参数通过 FastCGI 传递给 PHP-FPM 时，PHP-FPM 接收处...

0x00 前言现在题目出XXE一般都是考如何获取到XXE所包含文件的数据，即如何把数据泄露出来。常用的方法有：引入外部服务器或者外部dtd文件，来实现OOB带外信息传送，如果服务器和你的VPS之间存在防火墙，那数据往往...

Web渗透测试分为白盒测试和黑盒测试，白盒测试是指目标网站的源码等信息的情况下对其渗透，相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透，以下所说的Web渗透就是黑盒渗透。Web渗透分...

cURL,Web渗透测试,渗透测试,漏洞测试

Web安全浅析在探讨Web安全学习之前，首先了解一下什么是Web看到这里，你可能会问：这么多内容都需要学习吗？答案是：可以不用学得很深入，但是如果不了解这些研究对象，是不可能搞好的安全研究的。（原话来自余弦...

漏洞背景2019 年2 月 20日 @NadavGrossman 发表了一篇关于他如何发现一个在WinRAR 中存在19 年的逻辑问题以至成功实现代码执行的文章。WinRAR 代码执行相关的CVE 编号如下：CVE-2018-20250,CVE-2018-20251, CVE-20...

 （一）前言毕业设计给自己挖了个巨坑，虽然这个设想从我大二开始就已经有了一个大概的模型，但是实际实现起来与想象之中还是有很大的区别，特别是在漏洞报告准确度，与及速度方面有一些比较难的取舍，所以就开了...

友情链接：tomcat反序列化漏洞(cve-2016-8735)Tomcat的PUT的上传漏洞(CVE-2017-12615)Tomcat后台弱口令上传war包漏洞复现复现起源：近期在项目中碰到的ApacheTomcat中间件愈来愈多，于是乎。想着做一个整理。将Apa...