漏洞基础
文章平均质量分 67
从WEB漏洞开始
爱吃大米饭'
欢迎阅读,期待沟通,共同进步。
展开
-
Thinkphp5.0.23 rce
ThinkPHP是中国使用极其广泛的PHP开发框架。在其 5.0(原创 2024-02-23 09:44:53 · 477 阅读 · 2 评论 -
Web安全之XXE漏洞原理及实践学习
即XML外部实体注入漏洞。攻击者强制XML解析器去访问攻击者指定的资源内容(可能是系统上本地文件亦或是远程系统上的文件),导致可加载等危害。一句话概括:用户传入的XML被解析成实体执行。原创 2023-12-12 09:20:29 · 1258 阅读 · 0 评论 -
【CTFHUB】SSRF原理之简单运用(一)
SSRF 服务端请求伪造漏洞原理:在某些网站中提供了从其他服务器获取数据的功能,攻击者能通过构造恶意的URL参数,恶意利用后可作为代理攻击远程或本地的服务器。原创 2023-09-29 10:00:00 · 127 阅读 · 0 评论