谈谈业务逻辑漏洞业务逻辑漏洞简介业务逻辑漏洞，是由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，这样的漏洞统称为业务逻辑漏洞。简单理解：就是编...

谈谈业务逻辑漏洞业务逻辑漏洞简介业务逻辑漏洞，是由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，这样的漏洞统称为业务逻辑漏洞。简单理解：就是编...

会话机制Cookie/Session：在web应用中，常用的会话追踪机制是Cookie和Session。而Cookie是通过在浏览器里记录确定用户身份，Session在服务器端记录信息确定用户身份。Http协议：htt...

0x01 简介本次测试为实战测试，测试环境是授权项目中的一部分，敏感信息内容已做打码处理，仅供讨论学习。由于本人在内网方面的掌握也是属于新手阶段，运用到的一些msf攻击手法也很...

由于需要连接远程 Linux 服务器，早期使用过 Putty，SecureCRT，后面主要使用 Xshell。自从接触了 MobaXterm之后，个人感觉比 Xshell 更好用，堪称SSH客户端的神器啊！MobaXterm 和 Xsh...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。实验要求1.掌握PHP语言的基本语法，并且能够利用代码实现一些基本功能； 2. 掌握SQL语言的基本查询、增加等语句； 3. 掌握P...

在前些时间，国赛上再一次遇到了服务器本地文件包含session的漏洞，这是个老生常谈的东西了，但还是常常可以碰到，而我们想利用session来getshell往往还需要一些特殊的方法，借此机会...

原创： CoColer 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0x00 前言 最近刷题碰到好几个关于php代码审计中session相关的问题，之前没有做过系统的总结，在此补一下锅...

原创： wywwzjj 合天智汇 下面是题目给出的源码 原题链接：http://web.jarvisoj.com:32784/ ?php // A webshell is wait for you ini_set('session.serialize_handler...

原创：