ElsonHY的博客

JWT(Json Web Token)的原理、渗透与防御。

简谈文件包含漏洞前言0x01 危险的函数0x02 四种函数的区别0x03 本地文件包含和远程文件包含0x04 练练手吧总结前言文件包含，算是“注入攻击”中的典型代表之一了，这种漏洞在PHP语言上出现比较多，因为PHP语言在设计上一开始没有过多地考虑安全性，时至今日，尽管PHP社区和开发者一直在安全性上做出努力，不过遗留下来的问题还是不少。本篇主要讲解PHP文件包含漏洞的相关知识。(替兄弟默哀三分钟= =、）0x01 危险的函数文件包含可能出现在JSP、PHP、ASP等语言中，常见的导致文

DVWA靶机通关系列--3.CSRF（跨站点请求伪造）（解题思路+审计分析）前言0x01 CSRF（跨站点请求伪造）CLASS LOWCLASS：MEDIUMCLASS:HIGH总结前言这时肯定有小伙伴要说了，“哎呀你怎么第二关的命令注入还没讲就直接讲第三关了???小R你不讲5的，我劝你耗子尾汁……”开个玩笑，因为最近面试经常被问到关于CSRF的问题，也重新对该部分的理论基础复习了一下，想着趁热打铁，先写这一部分，这样写的过程思路也可能会相对清晰一点，下一篇一定写第二关= =（狗头保命）。B

DVWA靶机通关系列--1.Brute Force（暴力破解）（解题思路+审计分析）前言0x01 Brute Force（暴力破解）CLASS:LOWCLASS:MEDIUMCLASS:HIGHCLASS：IMPOSSIBLE前言最近在复习一些基础的常见web漏洞，经典的靶机大家肯定最先想到的就是DVWA了，我用的是1.10版本，目前里面的题型包括了14个专题板块，题目难度也分为低（low）中（medium）高（high）和不可能(impossible)几个等级。Brute Force（暴力破解

CSZ CMS 1.2.7 用户私信XSS漏洞复现+审计+修复建议前言0x01 环境准备二、使用步骤1.引入库2.读入数据总结前言CSZ 是外国的一个开源的CMS，使用PHP作为后端语言，MYSQL或MariaDB（MySQL的一个分支数据库，两者的历史感兴趣的可以去看一下。知乎：Mariadb和mysql是什么关系？）。普通用户可以通过此漏洞，在发送私信功能中向管理员的管理页面植入前端脚本。0x01 环境准备示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建

MS17-010（Eternal blue永恒之蓝）漏洞利用+修复方法前言0x01 准备工作0x02 漏洞利用0x03 修复方案总结前言提到操作系统漏洞，大家肯定听说过耳熟能详的永恒之蓝（MS17-010）了，他的爆发源于WannaCry勒索病毒的诞生。该病毒是不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播 。勒索病毒肆虐，俨然是一场全球性互联网灾难，给广大电脑用户造成了巨大损失。最新统计数据显示，

文章目录前言0x01 常用函数0x02 常用语句总结前言SQL的函数很多，这里简单介绍一下在SQL注入中比较常用到的一些函数，如果你SQL学的不是很好，又想练一练SQL手工注入的话，可以优先学习这些函数和语句。0x01 常用函数system_user() 系统用户名concat_ws()含有分隔符的链接字符串user() 用户名group_concat() 连接所有字符串并逗号分割database() 数据库名into outfile()写文件（有.

DedeCMS V5.7 SP2前台文件上传漏洞复现+审计+修复建议前言0x01 环境搭建0x02 复现过程重点开始0x03 源码审计0x04 修复建议前言CVE-2018-201292018-12-11 在CVE中文申请站公布了一个 DEDECMS 5.7 SP2 最新版本中存在文件上传漏洞，具有管理员权限者可利用该漏洞上传并getshell执行任意PHP代码。经过分析验证。该漏洞要求管理员权限登录。并且要开启会员功能，这个功能在默认情况下是不开启，需要管理员手动开启。经过360CERT判断

XXS（跨站脚本攻击）多姿势绕过滤思路0x01 什么是XSS？0x02 XSS的危害0x03 XSS类型0x04 多姿势绕过1.基本的xss2.大小写绕过、字符拼接3.解锁更多姿势4.转义字符的排除0x05 其他情况0x06 总结0x01 什么是XSS？恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页面时，嵌入Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。XSS攻击主要针对的是客户端的攻击。0x02 XSS的危害XSS能实现的的攻击有很多，一般攻击水平是取决