目录遍历，或者国内常见翻译目录穿越。也有人遇到这类问题表现出来的现象叫任意文件下载、任意文件读取，不管叫什么他们原理都是一致的，不妨碍我们沟通，在本文中称作目录遍历。这里多一嘴有时候读取出文件内容可能是 SSRF、File Include，千万别判断错误错失漏洞。 漏洞原理也简单在实现某......

目录 目录 简介 常见使用场景 传输数据 身份认证 JWT 结构 常见安全问题 Token 不过期 信息泄露 不使用签名算法（CVE-2015-9235） 不传输签名内容（CVE-2020-28042） 签名校验不严（CVE-2016-5431） JWK中JKU/X5U 注入 ......

目录 目录 简介 常用跨域方法 CORS 跨域 JSONP 利用条件 无法利用 可以利用 利用思路 创建 CSRF POC 发起跨域请求 JSONP 劫持和 XSS 获取缓存数据（待补充） 绕过方法 字符串包含 正则匹配 浏览器域名解析（待补充） 域名限制 ACAO 允......

目录 目录 简介 利用 Normal SSRF file:// dict:// gopher:// 读取云主机元数据 自动化寻找 HTTP 头 SSRF Blind SSRF 绕过 IP 编码 公网域名解析 子域名接管 DNS Rebinding 重定向 URL 解析 ......

目录 目录 Web Scan AppScan AWVS OWASP ZAP BurpSuite Xray Nuclei OS Scan Nessus Advanced Scan 设置自定义模板 Nexpose 扫谁 怎么扫 任务计划 Goby OpenVAS Web ......