​0x01重入本质调用外部合约或将Ether发送到地址的操作需要合约提交外部调用，这些外部调用可能被攻击者劫持，迫使合约执行进一步的代码导致重新进入逻辑。0x02前置知识我们需要先知道以下几种函数的区别.transfer()：发送失败则回滚交易状态，只传递2300Gas供调用，防止重入。.send()：发送失败则返回false，只传递2300Gas供调用，防止重入。.call()：发送失败返回false，会传递所有可用Gas给予外部合约fallback()调用；可通过{value:money}限制Gas，不能有效防止重入。payable标识符在函数上添加payable标识，即可接受Ether

目录1漏洞验证相关概念2XSS漏洞验证2.1常见POC2.2反射型XSS漏洞验证2.3存储型XSS漏洞验证2.4DOM型XSS漏洞验证3XSS语句构造与绕过3.1XSS语句构造方式3.2变形及绕过方式4总结参考文献1漏洞验证相关概念常见概念POC：全称’ProofofConcept'，中文’概念验证’，常指一段漏洞证明的代码。EXP：全称’Exploit'，中文’利用'，指利用系统漏洞进行攻击的动作。Payload：中文’有效载荷'，指成功exploit之后，真正在目标系统执行的代码或指令。Shellcode：简单翻译’shell代码'，是Payload的一种。Shellcode也有很多种，包

作者名：Demo不是emo 主页面链接：主页传送门创作初心：一切为了她座右铭：不要让时代的悲哀成为你的悲哀专研方向：网络安全，数据结构每日emo：该怎么开口呢？今晚天气不错，但还是想你了目录 一：初识XXE漏洞1.XXE简介 2.XML概念二：XML语法简析1.XML基础语法2.XML实体 [1].XML的基本结构 [2].一般实体 [3].参数实体[4].预定义实体[5].内部实体和外部实体[6].实例演示 三：漏洞演示1.漏洞明析 [1].例一. [2].例二2.检测漏洞3.漏洞利用[1].直接外部实体注入 [2].间接外部实体注入 四：漏洞防范 一：初识XXE漏洞1.XXE简介  XXE

文章目录前言一、文件包含漏洞原理利用防御1.原理1.1简介1.2分类1.3代码1.3.1shell语句1.3.2包含语句2.渗透2.1低安全级别2.1.1本地文件包含2.1.2远程文件包含2.1.3文件包含+Webshell2.1.3.1本地文件包含+一句话木马2.1.3.2远程文件包含+一句话木马2.1.3.2文件包含+PHP封装协议2.2中安全级别2.3高安全级别3.防御

Nginx漏洞修复之目录穿越[目录遍历]漏洞复现及修复漏洞描述漏洞复现环境搭建漏洞验证漏洞修复参考链接漏洞描述前言Nginx是一个高性能的HTTP和反向代理服务器，经常被做为反向代理，动态的部分被proxy_pass传递给后端端口，而静态文件需要Nginx来处理。漏洞出现在服务器的静态文件中。如果静态文件存储在/home/目录下，而该目录在url中名字为files，那么就需要用alias设置目录的别名。Nginx在配置别名(Alias)的时候，如果忘记加/，将造成一个目录穿越漏洞。修改nginx.conf在如下配置中设置目录别名时/files配置为/home/的别名，那么当我们访问/files

文章目录前言一、CSRF跨站请求伪造漏洞原理利用防御实战1.原理1.1CSRF简介1.2会话机制1.3总结2.渗透2.1BeEF+XSS实现CSRF（GET方法实现密码修改）2.2BeEF+BurpSuite实现CSRF（POST方法实现信息提交）3.防御3.1二次认证3.2令牌（Token）3.3其他方法前言CSRF（Cross-SiteRequestForgery，跨站请求伪造）攻击是一种常见的网络安全漏洞，在网站应用中比较常见。攻击者利用用户已经登录的身份，在用户不知情的情况下，以用户的名义完成非法操作，

1、通过信息搜集，发现目标有一个外网访问的通达OA系统2、通达OA的漏洞是非常多的，这里利用大佬写好的通达OA一键getshell工具成功获取webshell3、连接webshell，上传cs马儿到服务器4、执行获取主机权限成功上线5、通过Ladon插件发现系统有2张网卡，有一个内网ip，10.0.20.986、因为目标是win7系统，可以直接抓取明文密码7、使用ladon插件开启目标3389桌面使用socket代理使用proxifier代理软件，成功连接入目标内网8、使用抓取到的远程登陆目标服务器上传fscan到目标服务器，扫描内网网段，发现内网中有一台服务器有redis未授权访问漏洞9、因

文件上传漏洞—一句话图片马制作提要：在文件上传漏洞中，通常需要上传脚本类型的文件至服务端执行，获取WebShell，但是网站会严格过滤脚本类型的文件，这个时候便可以通过图片马来尝试突破。简介：在图片格式文件（JPG，PNG和GIF等）中添加隐藏一句话木马，利用文件包含漏洞，Web容器解析漏洞和.htaccess文件解析成对应的脚本，达到可以被Web容器执行的效果。利用场景：因为图片格式的文件默认是不会被Web容器解析的，所以通常需要借助到文件包含漏洞，Web容器解析漏洞和.htaccess文件。图片马常用制作方式：方法一：文本方式制作。通过Notepad++直接打开图片文件，在尾部直接添加对应

第一部分MicrosoftExchangeServer远程代码执行(RCE)/ProxyLogon(CVE-2021-27065)一、ExchangeServer        ExchangeServer是微软公司的一套电子邮件服务组件，是个消息与协作系统，主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。ExchangeServer2019logo二、漏洞概述        CVE-2021-26855与CVE-2021-27065是微软在2021年3月2日发布的高危漏洞公告，危害等级高危。CVE-2021-26855是一个ssrf（服务器端请

我有一个bash脚本，我正在通过procmail启动它。Procmail将电子邮件中的subject和from字段作为参数传递给bash脚本。由于这些值未经过任何处理，我试图弄清楚bash中是否存在任何有人可以利用的注入(inject)漏洞，如果存在，我可以采取哪些措施来防范这些漏洞。下面是一些示例代码来说明发生了什么:#!/bin/bash/usr/sbin/sendmail-tTo:john_doe@gmail.comSubject:AnemailsubjectYou'vereceivedanewemail.Ithasasubjectof"$2"Itwassentfrom"$1".