ro0t's Blog

PHP安全 PHP伪协议 php:// php://input 可以访问请求的原始数据的只读流，在POST请求中访问POST的data部分，在enctype="multipart/form-data" 的时候php://input 是无效的。 php://output 只写的数据流，允许以 print 和 echo 一样的方式写入到输出缓冲区。 php://filter ......

OWASP TOP10 SQL注入 CSRF 利用原理 防御方式： 拓展： token 怎么设计？ Referer 是个什么东西？ XSS SSRF 定义 分类 利用方式 伪协议 - gopher:// 伪协议 - dict:// 伪协议 - file:// 伪协议 - ldap:// 伪协议 - data:// 伪协议 - rmi:// 常见绕过技巧 防御方式 ......

redis 漏洞 Redis简介 Redis利用方式及其利用条件 1. 写webshell（已知目录） 2. 写webshell（未知目录） 3. 计划任务反弹shell 4. 写入公钥远程连接 5. 开启自启目录 6. jackson反序列化利用 7. Redis主从复制get Shell【工具】 8. Redis + SSRF get shell【手工】 利用dict协议反弹s......

越权分类，场景 水平越权 利用场景 测试方式 修复建议 垂直越权 场景 交叉越权 场景 越权分类，场景 水平越权 可以访问拥有相同权限其他用户的资源 权限类型不变，ID改变 未校验数据/资源权限归属，如：用户A、B拥有相同权限，A更改资源id，可水平越权查看、修改B的信息。 身份权限校验绕过，如：A更改uid、token等凭据为B用户，即可查看、修改B用户......

逻辑漏洞 找回密码 客户端直接回显 Token Token 可暴力破解 Token 可重放 篡改 用户名或找回地址 跳过 Token 的验证流程 session 复用 Token 可预测 用户骚扰 重复注册 总结 验证码 客户端生成验证码 验证码回显在响应中 验证码可以为空 万能验证码 验证码可复用 验证码可被自动识别 验证码可暴力破解 验证码功能开关可控 DDoS 验证流程的......