挖洞冏事,看我完整的一次网站渗透经历

 文章原创,禁止任何形式转载 前言趣事,发发牢骚: 写这个文章的时候,心里还是有点气的,我发现了一个网站有布尔型注入,是一家国家能源电气公司。提交到补天,补天说联系不到厂商或厂商太小厂商已经放弃...

jsonp安全

Callback 可定义导致的安全问题   在本文开头介绍 JSON 原理的就说明了可能是为了方便前段开发调用,一般输出时都是可定义的,开头提到的 php 实现的代码: <?php //getUsers.php $callback = $_G...

SSRF 原理 攻击 防御

原理 SSRF(Server-side Request Forge, 服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 受害文件ssrf.php [php]<?php function curl($url)...

PHP反序列化产生函数

序列化一下然后反序列化,为什么就能产生漏洞了呢? 这个时候,我们就要了解一下PHP里面的魔术方法了,魔法函数一般是以__开头,通常会因为某些条件而触发不用我们手动调用: 在研究反序列化漏洞的时候,碰...

js中的回调函数的理解和使用方法

  一. 回调函数的作用 js代码会至上而下一条线执行下去,但是有时候我们需要等到一个操作结束之后再进行下一个操作,这时候就需要用到回调函数。 二. 回调函数的解释 因为函数实际上是一种对象...

JSONP原理

很简单,就是利用<script>标签没有跨域限制的“漏洞”(历史遗迹啊)来达到与第三方通讯的目的。当需要通讯时,本站脚本创建一个<script>元素,地址指向第三方的API网址,形如: <script src="ht...

GUID在安全中作用及生成方法

参考改进于http://blog.csdn.net/jcicheng/article/details/743934   全球唯一标识符 (GUID) 是一个字母数字标识符,用于指示产品的唯一性安装。在许多流行软件应用程序(例如 Web 浏览器和媒体播...