hacker0ne的博客

phpcms9.6.x后台getshell几种方法

邮件服务器添加SPF、DKIM、DMARC、PTR之前写过CenOS6系统下邮件服务器的搭建（Postfix+Dovecot），但是这样还是不够的！想要发送出去的邮件不被当成垃圾邮件处理，我们还需要进行一些配置，来启用身份验证。1.SPFSPF 记录是一种域名服务 (DNS) 记录，可确定允许哪些邮件服务器代表您的域来发送电子邮件。SPF的设置选项可以参考：http://www.o...

https://www.secpulse.com/archives/3750.html 解析漏洞总结 http://www.91ri.org/15441.html 端口渗透总结 https://www.secpulse.com/archives/61101.html 未授权访问漏洞总结 http://www.360doc.com/content/16/1212/09/27425026_613...

CSRF–花式绕过Referer技巧CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过1.Refere为空条件下解决方案:利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的，如果这个HTML页面向任何http站点提交请求的话，这些请求的Referer都...