作者名：Demo不是emo 主页面链接：主页传送门创作初心：一切为了她​​​​​​​座右铭：不要让时代的悲哀成为你的悲哀专研方向：网络安全，数据结构每日emo：可后来，除了梦以外的地方，我再也没有见过你目录一：初识文件包含漏洞1.简析文件包含2.文件包含漏洞二：常见的文件包含函数三：文件包含漏洞分类 1、本地文件包含2、远程文件包含漏洞四：通过php伪协议进行包含1、通过file://包含 [1]、条件：   2、通过php://包含[1]、条件：   [2]、作用：  3.通过Zip://&zlib://协议包含 [1]、条件： [2]、作用：  4.data://协议包含[1]、条件：  

目录WAF绕过上传参数名解析:明确哪些东西能修改?常见绕过方法：`符号变异-防匹配('";)`数据截断-防匹配(%00;换行)重复数据-防匹配(参数多次)搜索引擎搜索fuzzweb字典文件上传安全修复方案WAF绕过safedogBT(宝塔)XXX云盾宝塔过滤的比安全狗厉害一些，在真实情况下现在很多网站都是用宝塔上传参数名解析:明确哪些东西能修改?Content-Disposition：表单数据，一般可更改name：表单参数值，不能更改，改完之后，数据包是有问题的，跟前端的表单值会对不上，这样后端会无法判断你上传的地方，如果要更改，那前端得跟着一起更改Filename：文件名，可以更改，但是更改

  前言：介绍： 博主：网络安全领域狂热爱好者（承诺在CSDN永久无偿分享文章）。殊荣：CSDN网络安全领域优质创作者，2022年双十一业务安全保卫战-某厂第一名，某厂特邀数字业务安全研究员，edusrc高白帽，vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书，华为云、阿里云、51CTO优质博主等。擅长：对于技术、工具、漏洞原理、黑产打击的研究。C站缘：C站的前辈，引领我度过了一个又一个技术的瓶颈期、迷茫期。导读：面向读者：对于网络安全方面的学者。 本文知识点（读者自测）： （1）基于DOM的漏洞（√）（2）反射型DOM、存储型DOM（√）（3）控制Web消息源

文章目录前言预备知识HTML编码img的可拓展各种payload形式0x000x010x020x03(使用了正则过滤圆括号)其它解法0x04(使用正则过滤圆括号和反引号)0x05(绕过html注释符)0x06（使用换行绕过）0x07(img不加闭合符)0x08(使用换行绕过)0x09(输入最前面必须带上一段url)0x0A(URL重定向)0x0B(大写绕过)0x0C(大写+script绕过)0x0D0x0E(使用ſ绕过)0x0F0x100x110x120x12前言该靶场来自xss经典靶场，其中一些解题方法也是根据官方的题解。该文章主要用于记录自己的学习历程。xss.haozi.me是一个学习x

任意文件读取漏洞原理任意文件读取是属于文件操作漏洞的一种，通过提交专门设计的输入，攻击者就可以在被访问的文件系统中读取或写入任意内容，往往能够使攻击者从服务器上获取敏感文件，正常读取的文件没有经过校验或者校验不严格，用户可以控制这个变量或者变量读取任意文件。一般任意文件读取漏洞可以读取配置信息甚至系统重要文件。危害任意文件读取的危害往往大于目录遍历漏洞，任意文件读取不仅会泄露网站的结构目录，一些敏感文件还会被通过构造特殊的字符结构下载下来，比如说../或者~/导致服务器的重要文件信息泄露，比如说../etc/passwd，../etc/shodan，~/bash_history等文件,或者下载

近日，系统安全扫描中发现WindowsServer2012R2服务器存在Microsoft消息队列远程代码执行漏洞。本文记录补丁安装中遇到的“此更新不适用于你的计算机”问题及解决办法。一、问题描述：1、系统安全扫描中发现WindowsServer2012R2服务器存在Microsoft消息队列远程代码执行漏洞，信息如下： 2、找开引用的微软CVE-2023-21554问题网站 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21554 3、可以看到，需要加载KB5025288补丁包 4、从以下连接可以从微软官方获取到

src漏洞挖掘经验分享–掌控安全以恒一、公益src公益src是一个白帽子提交随机发现的漏洞的品台，我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线，一般情况下遇到SQL注入只获取数据库名字以证明漏洞的存在即可，最好不要再往下获取。而xss漏洞，只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时，如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。（其他的漏洞在挖掘src的时候没有遇到所以无法给出更多的建议，望见谅）以上就是src的部分内容。（刚参加src活动的同学可以了解了解）二，一般寻找的漏洞（或者是在冲分时建议多寻找的

微软发布了一个脚本，可以更轻松地修补Windows恢复环境(WinRE)中的BitLocker绕过安全漏洞。此PowerShell脚本(KB5025175)简化了保护WinRE映像以防止试图利用CVE-2022-41099漏洞的过程，该漏洞使攻击者能够绕过BitLocker设备加密功能系统存储设备。成功利用这一点使具有物理访问权限的威胁参与者能够在低复杂性攻击中访问加密数据。微软表示，如果用户启用了BitLockerTPM+PIN保护，则无法利用该漏洞。示例PowerShell脚本由微软产品团队开发，旨在帮助自动更新Windows10和Windows11设备上的WinRE映像，微软在周四发布的

  SQL注入是常见的系统安全问题之一，用户通过特定方式向系统发送SQL脚本，可直接自定义操作系统数据库，如果系统没有对SQL注入进行拦截，那么用户甚至可以直接对数据库进行增删改查等操作。  XSS全称为CrossSiteScript跨站点脚本攻击，和SQL注入类似，都是通过特定方式向系统发送攻击脚本，对系统进行控制和侵害。SQL注入主要以攻击数据库来达到攻击系统的目的，而XSS则是以恶意执行前端脚本来攻击系统。  项目框架中使用mybatis/mybatis-plus数据持久层框架，在使用过程中，已有规避SQL注入的规则和使用方法。但是在实际开发过程中，由于各种原因，开发人员对持久层框架的掌

目录一、知识点概述二、水平越权示例——检测数据比对弱三、垂直越权示例——权限操作无验证四、访问控制示例——代码未引用验证五、脆弱机制示例——Cookie脆弱验证六、空口令机制示例——Redis&Weblogic弱机制一、知识点概述水平越权——同级用户权限共享。垂直越权——低高用户权限共享。访问控制——验证丢失&取消验证。脆弱验证——Cookie&Token&Jwt。   1.逻辑越权原理：水平越权：用户信息获取时未对用户与ID比较判断直接查询等。垂直越权：数据库中用户类型编号接受篡改或高权限操作未验证等。  2.访问控制原理：验证丢失：未包含引用验证代码文件等。取消验证：支持空口令,匿名,白名