AWVS基础教程 介绍 Acunetix Web Vulnerability Scanner（AWVS）经典商业漏扫工具。可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。 AWVS功能及特点 自动的客户端脚本分析器，允许对A…

梦想CMS漏洞合集 环境说明 梦想CMS 1.4.1PHP 5.6.9mysql 5.7.26firefox（这里用chrome加载不了后台页面，难道是版本太老了）   框架运行逻辑 经典MVC架构，从入口文件开始找，然后去看控制器是如何接收参数调用函数即可。 入口文件 index.php RUN_TYPE用来获取模板路径，前台是index，后台是…

JNDI注入漏洞 JNDI 首先第一个问题，什么是 JNDI，它的作用是什么？ 根据官方文档，JNDI 全称为 Java Naming and Directory Interface，即 Java 名称与目录接口。虽然有点抽象，但我们至少知道它是一个接口；下一个问题是，Naming 和 Directory 是什么意思？很多相关资料都对其语焉不详，但…

PHPINFO的敏感信息 基本信息 PHP 版本信息 我们知道 PHP 不同版本之间在很多方面都有着差异，当然我么重点关注的肯定是一些函数参数以及一些安全性机制的差异。特别是 PHP5 和 PHP7 之间的差异尤其的大，因此知道了 PHP 的确切版本是我们需要做的第一步。 系统的版本信息 系统无非是两种 Linux 和 Windows ，这在我们后…

前端加密 注意：这篇文章是2016年的，如今已经过去6年，文中所说的HTTP协议大多已经换成HTTPS协议。 前端传输的数据我们应该用什么算法加密，如何组织整个加密过程呢？ 一般有几种做法： JavaScript 加密后传输浏览器插件内进行加密传输Https 传输 在这里其实 HTTPS 是终极解决方案，所以文章对于仍在使用 HTTP 建站的小伙伴…

JWT总结 介绍 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的…

CORS和JSONP跨域漏洞 去年对同源策略进行过入门，里面介绍了同源策略和几种跨域传输资源的方法。但是都比较浅显，没有深入研究，这里进一步研究。   跨域 SOP，同源策略 (Same Origin Policy)，该策略是浏览器的一个安全基石，如果没有同源策略，那么，你打开了一个合法网站，又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网…

Nginx基础教程 Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。其特点是占有内存少，并发能力强，事实上nginx的并发能力在同类型的网页服务器中表现较好Nginx 是一个安装非常的简单、配置文件非常简洁（还能够支持perl语法）、Bug非常少的服务。N…

Tomcat RCE (CVE-2017-12615) 漏洞条件 Tomcat 7.0-7.79readonly 初始化参数由默认值设置为 falseWindow系统（%20和::$DATA）Linux和Window都通用（\）   原理分析 这个漏洞的原因很简单，总结了一下主要是三个原因造成的。 当readonly为false，能够使用PUT/D…

IDEA调试Tomcat代码教程 心血来潮想自己调一下Tomcat的CVE，发现不会配Tomcat源码的运行环境，这里记录一下。   下载源码 这里使用的Tomcat版本是7.0.79，需要下它的源码而不是运行环境。下载地址： Index of /dist/tomcat/tomcat-7/v7.0.79/src 下载对应的版本即可   项目部署 解…