服务器文件解析漏洞算是历史比较悠久了，但如今依然广泛存在。在此记录汇总一些常见服务器（WEBserver）的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等。 一、IIS5.x-6.x解析漏洞使用iis5.x-6.x版本的服务器，大多为windowsserver2003，网站比较古老，开发语句一般为asp；该解析漏洞...

一、初识代码审计1、漏洞产生的原理可控变量、功能函数 2、漏洞原理衍生的思路 3、指定漏洞挖掘及随机挖掘指定漏洞挖掘：寻找指定漏洞关键字（函数，变量）随机挖掘：可控变量（接受方式关键字） 4、相关工具及环境需求遍历文件查找软件（审计系统，闪电搜索，光速搜索） 二、关于SQL注入漏洞常规挖掘分析关键字搜索提交...

Discuz漏洞拿服务器 Google关键字以及常有目录： #范例：链接------关键字------CMS别称#范例：连接------正则表达式------匹配关键字------CMS别称/------Poweredby.*?<------Discuz!------Discuz(康盛)/------Poweredby....

最近安全圈爆出了很火的cve-2019-0708，Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广，windows2003、windows2008、windows2008R2、windowsxp系统都会遭到攻击，该服务器漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大...