欠了好久的文章（之前一直想着要好好学安全的，但是玩起来就忘我了=_=），今天终于有时间能写写了。 什么是同源策略之前刚刚学习的时候，那是做一个前后端分离的项目，有一串json数据要从后端提取，前端用的语言是 vue，使用了8080端口，后端为php语言，80端口。后来发现这个数据愣是找不到，一番检查之下，发现是同源策略的问题。 那么问题来了，为什么会有同源策略呢？其实简单的

攻击者通过某些技术手段欺骗用户的浏览器访问曾经认证过的网站并执行一些操作，挟持用户在当前已经登录的web应用程序上执行非本意的操作 攻击流程 用户登录站点a，并通过站点a的身份验证 用户未退出站点a，在同一个浏览器中访问危险站点b 站点b收到用户请求后，返回恶意代码并且发出访问站点a的请求 浏览器收到这些恶意代码后，在用户不知情的情况下，利用cookie的信息，向网站a发出恶意请求（修改密码，

命令执行漏洞是指服务器没有对执行的命令进行过滤，用户可以随意执行系统命令 漏洞原理 应用程序有的时候需要调用一些系统命令，在php中，可以执行命令的函数有 system() exec() shell_exec() passthru() popen() proc_open() pcntl_execl() 等，当黑客能够控制这些函数中的参数时，就可以将恶意的系统命令拼接到正常的命令中，从而造成RC

知己知彼，百战不殆 whois信息 得到注册人的信息 ​ 邮箱 ​ 电话号码 ​ 姓名 有的站长喜欢拿自己的姓名的拼音设置为密码，这样我们收集到信息之后可以生成一本字典，对网站的后台进行爆破 whois网站 whois.com 站长之家 http://whois.chinaz.com/ 子域名 谷歌语法 site: 指定域名 在线平台 ip反查域名 htt

本文档仅用于信息防御技术研究探讨，请勿用于其他用如图，渗透测试务必在已授权的情况下进行 安装 使用docker安装 拉取镜像sudo docker pull vulfocus/xss-labs 启动sudo docker run -dt --name xss -p 7777:80 vulfocus/xss-labs 题解level-1 get方式提交数据，在url栏 paylo

Ajax 并不是一门编程语言，而是一种前后端交互的技术 什么是 Ajax通过在后台与服务器进行少量数据交换，Ajax 可以使用网页实现异步更新。这意味着可以在不重新加载整个网页的情况下，对网页的某部分进行更新。 Ajax 实例<script> function loadXMlDoc(){ // Ajax 脚本执行 } </script>

ssti漏洞的成因与危害 当服务端接受了用户的恶意代码，未经任何处理就将其应用在web应用模板的部分上，服务端在渲染这些模板时，执行了这些恶意代码，可能导致getshell 代码执行 敏感信息泄露等安全问题 一个简单的漏洞代码实例 from flask import Flask,render_template_string,request app = Flask(__name__) @app.

所有的 flag 均在 flag.php 的 $flag 变量中 level 1<?php highlight_file(__FILE__); class a{ var $act; function action(){ eval($this->act); } } $a=unserialize($_GET

1.运行环境进入首页 返回 index.php?cmd=ls /tmp 2.将其拼接到浏览器 url 栏后面发现输出了一段文字，但是看的不是很明显，CTRL+U 查看页面源代码 发现有两行东西，这就说明这个目录下面就一个index.php 文件 推测执行了 ls 系统命令 3.替换其他指令查找 flag执行下列命令 find / -name '*flag*'

创建虚拟环境 创建 env 环境 python -m venv env 启动虚拟环境 ./env/Scripts/activate 运行第一个 Django 程序 安装 django 库 pip install django 初始化 django 项目 django-admin startproject website 启动 django 项目 python ./web