SSRF漏洞原理和进阶利用这里用了两个靶场，推荐最完善的靶场 https://github.com/Duoduo-chino/ssrf-vul-for-new 漏洞原理SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能，且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器（服务器并没

XXE学习总结前言-关于XML概念XML（数据读取）是一种标记语言，用于存储和传输数据，标签无意义。 语法1、标签没有功能性 2、xml标签必须闭合，层次分明，嵌套正确，对大小写敏感 3、xml文档必须有根元素 4、头声明可有可无 5、实体引用规则 1234567<?xml version="1.0" encoding="utf-8"?>&

MISC知识整合最近在准备省赛打算全面整理复习一下MISC知识点，MISC包含几个大向：编码转换，隐写术，压缩包分析，流量分析，各种取证 1、图片隐写附加式隐写–字符串：大多数情况下信息会被隐藏在末尾，这样不会对图片本身的显示产生影响。当然也不排除将隐藏的信息放在其他地方，这时候我们可以通过搜索文本的方式来寻找。我们可以通过快捷键 ctrl+f 调出 010editor 的查找功能，一般情况下我们

CSRF Vulnerability in MetInfo 8.0 Allows Arbitrary Admin Password ChangeVulnerability DescriptionA Cross-Site Request Forgery (CSRF) vulnerability exists in MetInfo 8.0 that allows an attacker to chan

CSRF Vulnerability in SeaCMS 13.3 Enables Admin Password ChangeVulnerability DescriptionA Cross-Site Request Forgery (CSRF) vulnerability exists in SeaCMS 13.3 that allows an attacker to change an adm

Redis4-unacc未授权访问漏洞复现一、报告目的1.1 报告对象：授课老师和一起学习的同学1.2 报告目的详细阐述 Redis 未授权访问漏洞复现的实验过程，包括环境搭建、漏洞利用步骤等，让读者清晰了解该漏洞的利用原理和危害；深入分析实验过程中产生的日志数据，总结漏洞利用过程中的行为特征，为漏洞防范提供依据；通过实验总结经验教训，提出有效的漏洞修复建议和安全防范措施，提升自身及他人的安全意识

solr 远程命令执行 (CVE-2019-17558)漏洞复现一、报告目的1.1 报告对象系统安全运维人员：该报告提供了 Apache Solr 中 CVE-2019-17558 漏洞的详细复现过程，可以帮助运维人员理解漏洞的特性，识别系统是否受到影响，并采取相应的安全加固措施。 渗透测试人员：报告展示了漏洞的利用方法和攻击特征，有助于渗透测试人员了解如何验证目标系统的漏洞是否存在，并模拟攻击进

SSRF Vulnerability in MetInfo 8.0 via SVG File UploadVulnerability DescriptionA Server-Side Request Forgery (SSRF) vulnerability exists in MetInfo 8.0 that allows attackers to make arbitrary HTTP requ

Stored XSS Vulnerability in MetInfo CMS Webset Module via SVG UploadVulnerability DescriptionA stored Cross-Site Scripting (XSS) vulnerability has been discovered in MetInfo CMS version 8.0. The vulne