这里会收集来自互联网对于网络安全法，各位可以Ctrl+F查询，望各位做一个遵纪守法的好公民！会持续更新！

方便永远是安全的敌人你的知识面，决定你的攻击面1简述XXE（XML External Entity）是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XML输入的应用程序的一种攻击。当包含对外部实体的引用的XML输入被弱配置XML解析器处理时，就会发生这种攻击。这种攻击通过构造恶意内容，可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。 而如今越来越多的WEB程序被发现和报告存在XXE漏洞，比如说facebook，paypal等等。很多XML的解析器默认是含有X

一、漏洞描述Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。二、漏洞原理1、 修改nginx.conf,在如下图位置添加如下配置在如下配置中设置目录别名时/files配置为/home/的别名,那么当我们访问/files../时,nginx实际处理的路径时/home/../,从而实现了穿越目录。　　三、漏洞环境搭建和复现1、 在ubuntu 16.04安装nginx1.1安装nginx依赖库1.1.1安装gcc g++的依赖库ubuntu平台可以使用如下命令:apt

SQL写WebShell条件在mysql的配置文件 my.ini 中，secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。未开启全局gpc。环境准备存在SQL注入的URL，测试语句1http://172.16.55.130/work/sqli-1.php?id=1SQL注入点写WebShell的5种方式一、union select 后写入最常见的写入方式，un

1. 了解Web及网络基础Web browser通过指定的URl，从Web服务器端获取文件资源等信息，然后显示出Web页面。Web使用的便是HTTP(HyperText Transfer Protocol)超文本传输协议作为规范1.1 网络基础 TCP／IP通常使用的网络，包括互联网，是在TCP/IP协议族的基础上运作，HTTP属于它内部的一个子集计算机与网络设备要相互通信，双方就必须基于相同的方法。例如，如何探测到通信目标、由哪一边先发起通信、使用哪种语言进行通信、怎样结束通信等规则都需要事先

这篇文章为大家介绍了HTTP头部信息，中英文对比分析，还是比较全面的，若大家在使用过程中遇到不了解的，可以适当参考下 HTTP 头部解释  1. Accept：告诉WEB服务器自己接受什么介质类型，*/* 表示任何类型，type/* 表示该类型下的所有子类型，type/sub-type。 2. Accept-Charset： 浏览器申明自己接收的字符集 Accept-Encoding： 浏览器申明自己接收的编码方法，通常指定压

0x00 前言    现在很多的网络应用都被防火墙保护着，那我们平时在进行扫描的时候，往往一无所获，因此我们在面对防火墙/IDS/IPS的防护应用时，该如何使用nmap 绕过这些防火墙的限制进行端口服务扫描？0x01 使用nmap 脚本进行防火墙检测root@kali:~# nmap --script=firewalk --traceroute m.anzhi.comroot@kali:~# nmap --traceroute --script firewalk --scri

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言Apache Struts框架是一个基于 Java Servlets,JavaBeans, 和 JavaServer Pages (JSP)的Web应用框架的开源项目，Struts基于Model-View-Controller (MVC)的设计模式，可以用来构件复杂的Web应用。它允许我们分解一个应用程序的商业逻辑、控制逻辑和表现逻辑的代码，使它的重用性和维护性更好。Strut

一．基本原理 CGI：通用网关接口（Common Gateway Interface）是一个Web服务器主机提供信息服务的标准接口。通过CGI接口，Web服务器就能够获取客户端提交的信息，转交给服务器端的CGI程序进行处理，最后返回结果给客户端。组成CGI通信系统的是两部分：一部分是html页面，就是在用户端浏览器上显示的页面。另一部分则是运行在服务器上的Cgi程序。它们之间的通讯方式如下图：服务器和客户端之间的通信，是客户端的浏览器和服务器端的http服务器之间的HTTP通信，我们只

http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候，它会：1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择，读取哪些数据sqlmap支持五种不同的注入模式：1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。3、基于报错注入，即页面会

起因展开目录来自 WinRAR 中国下载页面的内容来自 Check Point Software Technologies 公司的 Nadav Grossman 向我们介绍了 UNACEV2.DLL 库中的安全漏洞。上述漏洞可以在解压缩 ACE 归档时在目标文件夹内部或外部的任意文件夹中创建文件。WinRAR 使用此第三方库来解压缩 ACE 档案。自 2005 年以来 UNACEV2.DLL 一直未更新，我们无法访问其源代码。因此我们决定放弃 ACE 归档格式支持，来保护 WinRAR