好记性不如烂笔头

原文出处：https://portswigger.net/web-security/access-control

在网上搜索到BurpSuite的使用指南，特留一个链接于此，方便查阅。引子第一部分 Burp Suite 基础Burp Suite 安装和环境配置Burp Suite代理和浏览器设置如何使用Burp Suite 代理SSL和Proxy高级选项如何使用Burp Target如何使用Burp Spider如何使用Burp Scanner如何使用Burp Intruder如何使用Burp Repeater如何使用Burp Sequencer如何使用Burp Decoder如何使用Bur

原文出处：https://portswigger.net/web-security/os-command-injection本节我们介绍什么是系统命令注入，描述这种漏洞如何发现以及如何利用，阐述在不同的操作系统上有用的命令和技术，以及总结如何阻止系统命令注入。什么是命令注入OS命令注入（也称为shell注入）是一种web安全问题，允许攻击者可以执行任意系统命令。执行任意命令考虑这样一个购物应用程序，它允许用户查看特定商店中的商品是否有货。该信息可以通过如下URL访问:https://insec

SSH端口转发

常用反弹shell技术汇总

JDNI注入总结

安全技术系列文章

1. 什么是XSS？2. XSS的原理3. XSS的分类3.1 反射型XSS恶意脚本是来自当前的request，这类XSS称为反射型XSS，下面是个简单的例子。https://insecure-website.com/status?message=All+is+well.<p>Status: All is well.</p>应用并没有对数据做任何处理，这样，就可以构造攻击，如下：https://insecure-website.com/status?messag

这一章我们介绍信息泄露漏洞，并描述如何寻找漏洞和利用漏洞。1. 什么是信息泄露？2. 信息泄露是如何发生的？信息泄露漏洞可以出现在各种各样的场景中，大致可以归纳为以下几种：（1）未能从公开内容中移除内部信息例如，开发人员添加的注释信息可以在公开内容中看到，这对攻击者理解业务逻辑非常有帮助。（2）网站不安全的配置信息例如，忘记关闭调试功能，将会为攻击者提供有用的工具，用于获取敏感信息。即便是默认的配置也依然存在问题，譬如会提供冗余的错误信息。（3）应用中存在有缺陷的设计例如，在不同错误发生

1. 什么是XXE？XXE是XML external entity (XXE) injection2. XXE是怎么发生的？XML规范中包含了一些不安全的特性，如果XML parser实现了这些特性，就存在安全隐患。XML external entity是一种自定义XML实体，其定义的值是从声明它们的DTD外部加载的。从安全性的角度来看，外部实体会存在潜在风险，因为它们允许根据文件路径或URL的内容定义实体。3. XXE攻击的种类3.1 利用XXE读取文件内容为了实现这种攻击，有两种方式：（