web安全

Web安全-文件上传漏洞-黑白名单及其它绕过思路（附思维导图）文件上传漏洞是指应用程序未对用户上传的文件进行严格校验（如类型、后缀、内容、权限等），导致攻击者可上传恶意文件（如可执行脚本、木马程序）到服务器，进而通过访问恶意文件获取服务器权限、窃取数据或发起进一步攻击的安全缺陷，其核心风险在于恶意文件被服务器成功解析执行，常见于未做过滤或过滤逻辑存在漏洞的网站上传功能。

【2025-11-03】软件供应链安全日报：最新漏洞预警与投毒预警情报汇总「2025年11月03日」新增「29」条漏洞预警信息，其中漏洞评级：中危，6.9 修复建议：可选修复 POC情况：暂无POC 漏洞描述：发现了一个名为itsourcecode在线贷款管理系统1.0的漏洞。该漏洞影响文件/load_fields.php的一个未知部分。对参数loan_id的操作会导致SQL注入。攻击可能远程发起。该漏洞已被公开披露，可能会被利用。影响范围：参考链接： https://www.oscs1024.com/hd/MPS-cz1m-qpsk

web214-web220可以从js文件中判断出注入点是ip和debug，然后我们判断一下是否可以注入可以看到进行了查询语句，然后我们判断一下是否能延时注入确实延迟了三秒，然后判断一下payload能用不

[HTB] 靶机学习（十二）Eureka学习hackthebox的第十二天，本人为初学者，将以初学者的角度对靶机渗透进行学习，中途可能会插入一些跟实操关系不大的相关新概念的学习和解释，尽量做到详细，不跳步，所以也会有理解不正确的地方，欢迎大佬们提出指正

【2025-11-04】软件供应链安全日报：最新漏洞预警与投毒预警情报汇总「2025年11月04日」新增「62」条漏洞预警信息，其中漏洞评级：低危，2.3 修复建议：可选修复 POC情况：暂无POC 漏洞描述： ITM Server 7.17.2之前的版本存在一个认证绕过漏洞，允许相邻网络上的未认证用户执行代理注销操作，当注册代理数量超过许可限制时。成功利用此漏洞会导致服务器无法接收来自受影响代理的新事件，从而导致部分完整性和可用性丧失，且不影响机密性。影响范围： Insider Threat Management (ITM) Server，(0,7.17.2) 参考链

WordPress wpForo Forum插件漏洞CVE-2025-11740复现The wpForo Forum plugin for WordPress is vulnerable to SQL Injection via the Subscriptions Manager in all versions up to, and including, 2.4.9 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing S

NewStarCTF2025-Week4-Web目录1、小羊走迷宫2、武功秘籍3、ssti在哪里？4、小E的留言板5、Sqlupload简单 php 反序列化，构造 pop 链即可

【代码审计】RuoYi-3.0 三处安全问题分析目录Shiro反序列化SQL注入任意文件下载看到pom.xml里有1.4.0的Shiro依赖可以打Shiro反序列化

安全不再安全

免杀技巧 - 早鸟注入详细学习笔记本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或其他攻击他人系统以及盈利等目的，一切后果由操作者自行承担。

项目实战 | 新建校区网络安全项目：从搭建到交付PART.01一、项目背景：网络安全新时代的校园需求法律依据：依据《中华人民共和国网络安全法》第二十一条明确规定：国家实行网络安全等级保护制度。网络运营者（是指网络的所有者、管理者和网络服务提供者）应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

免费WAF天花板！雷池WAF护跨境电商：企业级CC攻击防御，Apache无缝适配跨境电商从业者最怕什么？大促时被CC攻击搞瘫服务器，支付接口被注入攻击导致数据泄露，选WAF要么预算超支，要么Apache环境适配出问题。直到发现雷池WAF，这款装机量超25万台、GitHub 12.7k星标的免费工具，让我们企业彻底摆脱了安全焦虑。

我就是一粒沙

网络安全培训网络安全培训重点知识总结一、网络安全概述与背景知识二、漏洞扫描工具三、安全基线核查四、安全加固措施五、安全事件应急响应

安全系统学习

自学网络安全学习的误区和陷阱我在之前的回答中，我都一再强调不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间，容易半途而废。而且学习编程只是工具不是目的，我们的目标不是成为程序员。建议在学习网络安全的过程中，哪里不会补哪里，这样更有目的性且耗时更少

网络安全常见的框架漏洞随着 Web 应用开发效率需求的提升，ThinkPHP、Laravel、Struts2、Shiro 等主流开发框架已成为企业建站的 “基础设施”。但框架的广泛使用也带来了共性安全风险 —— 一旦框架存在未修复的漏洞，攻击者可通过统一的方法批量渗透，其影响范围远超单个自定义应用漏洞。本文聚焦国内常用 Web 框架的核心安全问题，以 “特征识别→漏洞原理→实战利用” 为核心逻辑，系统梳理了 ThinkPHP 的远程代码执行、Laravel 的反序列化漏洞、Struts2 的文件上传与命令执行、Shiro 的

白帽子黑客杰哥

湖湘杯网络安全技能大赛参与形式湖湘杯网络安全技能大赛面向全国范围内的合法组织和个人开放，具体参赛资格要求如下：基本条件：队伍构成：湖湘杯采用三阶段赛制，分为海选队和邀请队两种参与形式：

常见的网站文件后缀名可执行脚本的文件后缀名，可被网站目录解析。以下是常见的后缀名这些文件扩展名代表了不同的服务器端脚本语言或配置文件类型，通常用于开发动态网页或处理服务器端逻辑。以下是对这些扩展名的详细解释：

水坑攻击的攻击原理和特点+案例和防御方法水坑攻击是一种高级的、针对性的网络攻击方式。它的名字源于一个生动的自然比喻：在草原上，攻击者无需追逐特定的猎物（目标），只需在它必经的水坑（常访问的网站）里下毒，就可以静静地等待它自投罗网。

PortSwigger靶场之盲 SSRF（服务器端请求伪造）漏洞通关秘籍这个实验的核心是利用盲 SSRF（服务器端请求伪造）漏洞，通过应用程序的分析软件对Referer头的处理机制，向 Burp Collaborator 服务器发送请求，从而验证漏洞的存在。

网安小白的进阶之路

A模块系统与网络安全第四门课弹性交换网络-401 DHCP的应用场景和原理 02 基于全局的DHCP 03 基于接口的DHCP 04 DHCP中继代理 05 三层交换机配置DHCP 06 DHCP地址池管理

落一落，掉一掉

第十五周Fscan和利用漏洞上线远程和数据库提权上线远控上周我们体验了黑客是如何进行内网渗透的，我们是指定使用的ms17_010漏洞的。那我们如何知道我们的目标有什么漏洞了。