发布于 8 天前
摘要
## 概念 – XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内 …
Article
发布于 10 天前
摘要
# PHP反序列化 ## 原理 未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL 注入 …
发布于 10 天前
摘要
## 分类 – 水平越权:通过更换的某个 ID 之类的身份标识,从而使 A 账号获取(修改、删除等)B 账号数据。 – 垂直越权: …
发布于 16 天前
摘要
1.文件被解析,则是文件包含漏洞 2.显示源代码,则是文件读取漏洞 3.提示文件下载,则是文件下载漏洞 # 文件包含各个脚本代码 …
发布于 17 天前
摘要
在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成 …
发布于 17 天前
摘要
# SSRF漏洞介绍 SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF …
发布于 19 天前
摘要
大概原理: 构造数据包发送给服务器 防御方案 1、当用户发送重要的请求时需要输入原始密码 2、设置随机 Token 3、检验 re …
发布于 2026-05-04
摘要
1.首先导入想要抠图的图片 2.点击管道,选择最能区别背景的三原色之一,然后复制 然后点击`ctrl+l` ,通过调节色阶,把背景 …
发布于 2026-04-17
摘要
# 绕过验证 ## 前端绕过 javascript绕过,及js绕过 1.在网站开发者模式中禁用js(不推荐) – 可能会把正常需要 …
发布于 2026-04-17
摘要
cookie session – 用户凭据:通过凭据可以判断对方身份信息 – cookie:存储本地 存活时间较长 小中型 – s …