Web安全之文件操作

网站在处理文件相关内容的时候可能会出现漏洞。分为文件上传攻击和文件下载攻击。 文件上传 File upload,任意文件上传攻击。Web应用程序在处理用户上传的文件时,没有判断文件的拓展名是否在允许的范围...

代码审计小记

点对点挖掘漏洞  针对特定的漏洞 分散式挖掘漏洞  全局一点一点看   漏洞关键字: 漏洞本身必须符合特定条件,比如脚本函数及传递变量 用seay去搜下面的内容: 关键函数、可控变量 &nb...

水平权限漏洞的修复方案

原文:http://hi.baidu.com/kussa/item/a85912058445c7dcdce5b01d 水平权限漏洞一般出现在一个用户对象关联多个其他对象(订单、地址等)、并且要实现对关联对象的CRUD的时候。开发容易习惯性的在生成CRUD表单...

php打开csv

<?php $fh=fopen("a.csv","r");//这里我们只是读取数据,所以采用只读打开文件流 $arr=fgetcsv($fh);//这个函数就是读取CSV文件的函数,他把文本读入后转为数组存储在$arr中 fclose($fh); foreach($arr as...

XSS防御和绕过(上)

原理:对用户输入没做过滤和处理,是用户可以输入一些东西(例如js),控制输出达到一些攻击目的 1.DOM型 基于DOM的XSS有时也称为type0XSS。当用户能够通过交互修改浏览器页面中的DOM(DocumentObjectModel)...

STRUTS 045 漏洞王

  著名漏洞王struts又出漏洞了,这次又是OGNL表达式,网上有人第一时间放出了poc,我参考了别人博客对于漏洞的解析,大概是如下原理 0x01 漏洞简介 OGNL:Ognl是个一个表达式语言。2.可以用来获取和设...