nikiss

摘要： XSS（跨站脚本），全称：Cross-Site Scripting 简称为“CSS” 为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型：1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞，在OWASP 阅读全文

摘要： XXE全称"xml external entity injection"，中文"xml外部实体注入漏洞"。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题"也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml 阅读全文

摘要： 不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。url跳转比较直接的危害是:-->钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的 阅读全文

摘要： 敏感信息泄露 由于后台人员的疏忽或者不当的设计，导致不应该被前端用户看到的数据被轻易的访问到。 比如： 通过访问url下的目录，可以直接列出目录下的文件列表; 输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息; 前端的源码（html,css,js）里面包含了敏感信息， 阅读全文

摘要： 目录遍历漏洞 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量，从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时，便会将请求的这个文件的值(比如文件名称)传递到后台，后台再执行其对应的文件。 在这个过程中，如果后台没有对前端传进来的值进行严格的安全考虑，则攻击者可能会通过“. 阅读全文

摘要： 许多网站需要用到文件上传的功能，比如头像上传，文档上传等，这些地方如果防范不到位就可以被利用。 比如上传木马，webshell等 防范： 验证文件类型、后缀名、大小验证文件的上传方式对文件进行一定复杂的重命名不要暴露文件上传后的路径等等 pikachu靶场实例 client check 过滤在前端进 阅读全文

摘要： 有一些网页提供文件下载的功能，如果在下载链接里面出现文件路径，即可尝试进行目录遍历，下载其他的文件 防范方法 过滤.(点)，使用户在url中不能回溯上级目录 正则严格判断用户输入参数的格式 php.ini配置open_basedir限定文件访问范围 pikachu靶场实例 随便查看一个超链接 后面跟 阅读全文

摘要： 文件包含，是一个功能。 在各种开发语言中都提供了内置的文件包含函数，其可以使开发人员在一个代码文件中直接包含（引入）另外一个代码文件。 比如 在PHP中，提供了：include(),include_once()require(),require_once()这些文件包含函数，这些函数在代码设计中被经 阅读全文

摘要： RCE全称(remote command/code execute)，中文：远程系统命令执行漏洞 一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面，用户从web 阅读全文

摘要： 参考内容 写入型 https://blog.csdn.net/freeking101/article/details/86537087 读取型 https://www.jianshu.com/p/d0575f50e5d6 CSRF全称corss-site request forgery，中文是跨站请 阅读全文