溢出三部曲溢出不仅仅是Websec中的日常术语。今天我要分享三个有趣的案例，都是关于Twitter的漏洞。 HTTP响应与head溢出分离此问题清楚地说明了HTTP Response Splitting与CRLF注入的不同之处。通常99个HTTP响应拆分漏洞是由CRLF注入引起的，而这个漏洞则滥用了一个不涉及注入CRLF的不同缺陷。 他们的补丁——在同一页面上的输入仍然缺乏适当的验证，这导致了这个

服务器端模板注入 您是否注意到某些电子邮件（包含大量广告的电子邮件）是如何发送给你的账号呢？这是工作中的服务器端模板引擎。 最常用的一些服务器端模板引擎是Smarty，Mako，Twig和Jinja2。Web应用程序通常使用这些模板引擎在网页和电子邮件上显示动态数据。 例如：wiki，博客，内容管理系统和营销应用程序等。此功能允许将用户输入嵌入到Web应用程序中，如果未正确清理，可能会使其容易受到

3种XXE不同攻击方式原文链接：https://www.we45.com/blog/3-ways-an-xxe-vulnerability-could-hit-you-hard Web/移动应用程序，Word处理器，Web服务和内容管理平台使用可扩展标记语言（XML）格式在人类可读和机器可读格式的系统之间存储 和传输数据。如果未正确验证XML数据的输入，则可能使您容易受到许多不同类型的攻击，例如

谷歌论坛的越权漏洞原文链接：https://www.komodosec.com/post/google-groups-authorization-bypass 最近，我一直在测试谷歌的服务，到处寻找安全漏洞，最终找到了一些非常有意思的漏洞。在整个挖掘漏洞过程中，我的心就像坐过山车一样， 既有发现漏洞的高兴，也有漏洞被拒绝时的失落。而在这篇文章中，我将介绍一个简单但有趣的谷歌论坛的授权绕过漏洞（这让

numpy常用知识点今天简单的跟着老师的教程学习了 一下关于numpy的一些操作 https://www.bilibili.com/video/av44798895/?p=14

渗透测试神器——nmap本篇作为渗透神器系列第一篇文章，将介绍一款经典的端口扫描工具–nmap。目前市面上成熟的端口扫描器有很多， 比如massscan(全网扫描器)，zenmap(nmap的GUI版)等，但我个人还是钟爱nmap，原因很简单，因为它很强大，并且支持扩展。 Nmap最新几个版本中，加入了nmap script Engine(NSE)功能，支持扩展脚本，即可以在nmap中加载自定义的

PayPal旗下Braintree网站上不寻常的漏洞(奖金3200美元)原文链接：https://blog.usejournal.com/an-unusal-bug-on-braintree-paypal-b8d3ec662414 这是我关于PayPal Bug Bounty计划的第一篇文章。 如果你正在寻找一些很优秀的渗透测试文章，请查看Harsh Jaiswal的文章。 所以，回到这篇文章。在

如何在Android上搜索恶意广告原文链接：https://b3nac.com/posts/2019-02-16-How-to-hunt-for-Malvertising-ads-on-Android.html 为了便于找到恶意广告，我大约使用7个小时，尝试了各种不同的方法终于找到一种方便的方法，由此写出本文。 我被邀请参加一个特殊的计划，因为从来没有人提交过类似的信息，所以我真的很想找到一个并进

Wiki Red Team攻击思维一个 Red Team 攻击的生命周期，整个生命周期包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之后清理并退出战场。 相关资源列表 https://mitre-attack.github.io/ mitre科技机构对攻击技术的总结wiki https://huntin

CVE-2019-3560 整数溢出导致Facebook Fizz拒绝服务 原文链接：https://lgtm.com/blog/facebook_fizz_CVE-2019-3560 这篇文章是关于我在Facebook的Fizz项目中使用Semmle QL查询发现的拒绝服务漏洞。 该漏洞是一个无限循环，可以由未经身份验证的远程攻击者触发。Fizz是Facebook的TLS实现，这意味着它用于