大家好，我是周杰伦。相信大家这两天应该被这么一条新闻刷屏了：这个漏洞到底是怎么回事？核弹级，真的有那么厉害吗？怎么利用这个漏洞呢？我看了很多技术分析文章，都太过专业，很多非Java技术栈或者不搞安全的人只能看个一知半解，导致大家只能看个热闹，对这个漏洞的成因、原理、利用方式、影响面理解的不到位。这篇文章，我尝试让所有技术相关的朋友都能看懂：这个注定会载入网络

写在前面之前打靶机有利用到过一些解析漏洞，最近跟着涅普的视频过一遍基础，发现师傅整理出来的文章很不错，转载一下本文转自2021涅普计划2.10RCE篇中课件内的一篇文章，有自己修改增加的地方一、IIS5.x6.x解析漏洞使用iis5.x6.x版本的服务器，大多为windowsserver2003，网站比较古老，开发语句一般为asp;

写在前面学了这么久了回过头来一看，这居然是我自己复现的第一个漏洞，哪怕是之前打hvv的时候都是百度到了就用，没有进行深入的研究，刚好这回网络渗透测试课安排了复现漏洞的任务，所以水一篇博客记录一下，以后有时间了也得搭环境复现一下其他的洞漏洞简介在用户密码重置功能处，php代码存在弱类型比较，如果用户没有设置密保问题，可以直接绕过验证密保问题，直接

重新认识被人遗忘的HTTP头注入前言注入类漏洞经久不衰，多年保持在owaspTop10的首位。今天就聊聊那些被人遗忘的http头注入。用简单的实际代码进行演示，让每个人更深刻的去认识该漏洞。HOST注入在以往http1.0中并没有host字段，但

几年前，我提交了一个漏洞：几百万机票火车票订单用户名明文密码泄露。邮箱，用户身份证，姓名，密码，手机号等重要字段都可以直接明文读取，当时是利用mongodb数据库的未授权访问脚本，稍加修改，批量扫描后发现的漏洞，有国内多家科技媒体跟进报道，搞的我压力也很大，因为数据没有泄露，只是存在漏洞被我提交到360。这种就属于未能遵循简单基础的安全原则，锅可以由商家背。

　　　　　看了很长时间的漏洞奖励计划，学到了不少骚姿势，我觉得这个姿势很不错，总结下写篇文章发出来。针对CRLF漏洞打cookie的方法。　　　　　这里不讲概念挖掘方式了，以实战为主:　　　　　　　　　　阅读文章前先参考文章:http://www.ruanyifeng.com/blog/2016/04/cors.html　　　　　　　　　　这篇文

转载来自：http://www.freebuf.com/column/161188.html1、Console存在默认端口和默认密码/未授权访问(默认密码为admin:admin)ActiveMQ默认使用8161端口，使用nmap对目标服务器进行扫描：root@localhostsrcnmapAp816

Lynis是一款Unix系统的安全审计以及加固工具，能够进行深层次的安全扫描，其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息，脆弱软件包以及潜在的错误配置.特征：1.漏洞扫描2.系统加固3.入侵检测4.中心管理5.自定义行为规划6.报告7.安全面板8.持续监测9.技术

IT安全领导者应该在他们的组织中采用有效的漏洞管理实践来实施适当的DevSecOps。