漏洞csrf

一、SnakeYaml简介 SnakeYaml是Java中解析yaml的库，而yaml是一种人类可读的数据序列化语言，通常用于编写配置文件等。 YAML 的语法和其他高级语言类似，并且可以简单表达清单、散列表，标量等数据形态。它使用空白符号缩进和大量依赖外观的特色，特别适合用来表达或编辑数据结构、各 ......

Xpoc 是长亭发布的 poc 扫描工具，其默认自带 406 个 POC 规则，覆盖国内常见的应用系统和历史危害比较高的漏洞，通过命令可以自动更新远程 POC 到本地，使用也比较方便，在公开重大漏洞的时候，更新还是比较快的 ......

nuclei 是基于golang 开发的，可以使用基于yaml 定义的dsl ，支持扫描不少协议（tcp，dns，http，ssl，file，whois，websocket，headless，以及code）同时nuclei也提供了不少模版可以方便快速使用 说明 nuclei 使用简单，主要包含两步， ......

本文主要是分享pikachu靶场XSS攻击的3个类型5个场景：反射型xss(post)、存储型xss、DOM型xss、DOM型xss-x和xss之盲打。攻击思路是怎么样的，为什么使用这个poc。 ......

SSTI注入漏洞 SSTI漏洞（Server-Side Template Injection，服务器端模板注入）的原理是利用Web应用程序中的模板引擎，通过注入恶意代码来执行攻击者的意图。模板引擎是一种将数据和模板结合起来生成HTML页面的工具。攻击者可以在Web应用程序中注入任意的模板代码，这些代 ......

漏洞概要 本次漏洞存在于所有 Mysql 聚合函数相关方法。由于程序没有对数据进行很好的过滤，直接将数据拼接进 SQL 语句，最终导致 SQL注入漏洞 的产生。漏洞影响版本： 5.0.0<=ThinkPHP<=5.0.21 、 5.1.3<=ThinkPHP5<=5.1.25 。 不同版本 payl ......

漏洞概要 本次漏洞存在于 Builder 类的 parseOrder 方法中。由于程序没有对数据进行很好的过滤，直接将数据拼接进 SQL 语句，最终导致 SQL注入漏洞 的产生。漏洞影响版本： 5.1.16<=ThinkPHP5<=5.1.22 。 漏洞环境 通过以下命令获取测试环境代码： comp ......

漏洞概要 本次漏洞存在于 Mysql 类的 parseArrayData 方法中由于程序没有对数据进行很好的过滤，将数据拼接进 SQL 语句，导致 SQL注入漏洞 的产生。漏洞影响版本： 5.1.6<=ThinkPHP<=5.1.7 (非最新的 5.1.8 版本也可利用)。 漏洞环境 通过以下命令获 ......

漏洞概要 本次漏洞存在于 Mysql 类的 parseWhereItem 方法中。由于程序没有对数据进行很好的过滤，将数据拼接进 SQL 语句，导致 SQL注入漏洞 的产生。漏洞影响版本： ThinkPHP5全版本 。 漏洞环境 通过以下命令获取测试环境代码： composer create-pro ......

漏洞概要 本次漏洞存在于 Mysql 类的 parseWhereItem 方法中。由于程序没有对数据进行很好的过滤，直接将数据拼接进 SQL 语句。再一个， Request 类的 filterValue 方法漏过滤 NOT LIKE 关键字，最终导致 SQL注入漏洞 的产生。漏洞影响版本： Thin ......

漏洞概要 本次漏洞存在于 Builder 类的 parseData 方法中。由于程序没有对数据进行很好的过滤，将数据拼接进 SQL 语句，导致 SQL注入漏洞 的产生。漏洞影响版本： 5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5 。 漏洞环境 通 ......

二进制漏洞挖掘与利用 1. pwn概述及基本术语补充 1.1 pwn概述 pwn可以指： 1. 破解、利用成功（程序的二进制漏洞） 2. 攻破了设备、服务器 3. 控制了设备、服务器 （简单理解）pwn漏洞指的就是：已经编译成机器码的二进制程序（可执行程序）相关的漏洞。 1.2 ELF ELF指的就 ......

二进制漏洞挖掘与利用-第二部分 1. ROP概念 ROP全名为：返回导向编程 ROP的全称为Return-oriented programming（返回导向编程），这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等）。 当你想要执行一段攻击代码（代码）时， ......

#知识点：1、脚本代码与数据库前置知识2、Access数据库注入-简易&偏移3、MYSQL数据库注入-简易&权限跨库 #前置知识：-SQL注入漏洞产生原理分析-SQL注入漏洞危害利用分析-脚本代码与数据库操作流程-数据库名，表名，列名，数据-数据库类型，数据库用户，用户权限脚本代码在实现代码与数据库 ......

QEMU CVE-2021-3947 和 CVE-2021-3929 漏洞利用分析 ‍ CVE-2021-3947 信息泄露漏洞 漏洞分析 漏洞点是 nvme_changed_nslist static uint16_t nvme_changed_nslist(NvmeCtrl *n, uint8_ ......

文件上传漏洞总结 0x00 原理 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解 ......

★★实战前置声明★★ 文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与学习之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 1、简单了解HTML和JS基础 想要知道怎么XSS攻击，是需要了解一些HTML和JS基础知识点的，不然后面一些脚本注入会不清 ......

主要高危漏洞： 1、fastjson-1.2.78 报告网址：https://devhub.checkmarx.com/cve-details/CVE-2022-25845/ 风险指数：9.8/10 解决方式：升级版本至1.2.83 2、spring-web：5.2.9.RELEASE CVE-20 ......

XXE漏洞与有回显的XXE XXE：XML外部实体注入（xml external entity ），可造成文件读取，命令执行等攻击 HTML侧重页面外观，XML侧重数据与存储 XML没有预定义标签，可以自定义，通常用DTD（文档类型定义）规范XML的格式 定义DTD的方式： 内部DOCTYPE声明 ......

最近网安不定时扫描，我们服务器的金蝶AAS中间件V9版本，被扫出了“Apusic应用服务器未授权目录遍历” server_file 漏洞，我们先来回顾一下出现的问题： 漏洞页面 https://www.xxx.com:1234/sso/..;/admin/protected/selector/ser ......

一、Fastjson简介 Fastjson是阿里巴巴的一个开源项目，在GitHub上开源，使用Apache 2.0协议。它是一个支持Java Object和JSON字符串互相转换的Java库。 Fastjson最大的特点在于它的快速，它超越了JackJson、Gson等库。据官方发布的说明，Fast ......

一、XMLDecoder简介 java.beans.XMLDecoder 是jdk自带的以SAX方式解析XML的类，主要功能是实现java对象和xml文件之间的转化： 序列化：将java对象转换成xml文件 反序列化：把特定格式的xml文件转换成java对象 下面是一个简单地demo样例， Pers ......

前言 本系列为小迪2022的学习笔记，仅用于自我记录。 正文 在一般情况下，一个网站的首页大致如下 在上方存在着各种各样的导航标签、链接。而一般情况下网站的导航会用参数进行索引的编写，比如id、page等等 比如上面的链接格式，当用户访问不同页面时id参数值也会跟着变化，比如我让id=2即可更改页面 ......

一、Jackson序列化库使用简介 0x1：Jackson背景 Jackson是一个强大而高效的Java库，处理Java对象及其JSON表示的序列化和反序列化。它是这项任务中使用最广泛的库之一，并在许多其他框架中作为默认的Json引擎使用。例如，虽然Spring框架支持各种序列化/反序列化库，但Ja ......

免责申明 本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用 ......

免责申明 本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用 ......

一、XStream简介 0x1：XStream介绍 Xstream是一种OXMapping 技术，是用来处理XML文件序列化的框架,在将JavaBean序列化，或将XML文件反序列化的时候，不需要其它辅助类和映射文件，使得XML序列化不再繁索。Xstream也可以将JavaBean序列化成Json或 ......

CSRF & SSRF CSRF CSRF(Cross-Site Request Forgery)(跨站请求伪造漏洞） 原理 用户访问网站，网站给用户cookie，此时攻击者给用户发送了一个诱惑链接，链接里有对该网站的访问代码，用户点击攻击者的链接后，触发恶意代码，攻击者就利用用户的cookie，执 ......

Spring Kafka 是 Spring Framework 生态系统中的一个模块，用于简化在 Spring 应用程序中集成 Apache Kafka 的过程，记录 (record) 指 Kafka 消息中的一条记录。这一个漏洞所影响的组件其实是 Spring-Kafka，严格意义上来说并不算是 ... ......

一、Java类加载机制 0x1：Java程序如何运行 一个Java程序的运行整个过程分为编译时和运行时。 首先原始的java程序源码先由java编译器javac来编译成字节码，即.class文件，然后有ClassLoader类加载器加载类的常量、方法等到内存，字节码校验器对变量初始化、方法调用、堆栈 ......