mlws1900的博客

打开测试界面。

在理解这个漏洞前,你需要先搞清楚php中serialize()，unserialize()这两个函数。序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:class S{$s=new S();//创建一个对象//把这个对象进行序列化序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";O:代表object1:代表对象名字长度为一个字符S:对象的名称1:代表对象里面有一个变量s:数据类型4:变量名称的长度test:变量名称s:数据类型。

攻击方式常见的攻击方式主要是扫描应用程序获取到敏感数据应用维护或者开发人员无意间上传敏感数据，如 github 文件泄露敏感数据文件的权限设置错误，如网站目录下的数据库备份文件泄露网络协议、算法本身的弱点，如 telent、ftp、md5 等应用程序、网站被修改个人资料、公司资料泄露，被用于售卖获利对于 github 泄露，定期对仓库扫描对于应用网站目录定期扫描使用强壮的网络协议与算法实施传输层安全性 (TLS) 以保护传输中的数据。

目录遍历, 也叫路径遍历, 由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞，使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制，访问任意的文件 (可以是web以外的文件），甚至可以执行系统命令。程序在实现上没有充分过滤用户输入的../之类的目录跳转符，导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。比如：http://www.***.com/index.php?

Over Permission（越权）用户A 的权限小于用户B 的权限，此时用用户 A 的权限去操作用户 B 的数据，如果能够操作成功，就称之为越权操作。越权漏洞一般容易出现在权限页面（需要登录的页面）增、删、改、查的地方。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。当用户对权限页面内的信息进行增、删、改、查的操作时，后台对当前用户的权限进行校验，看是否具备操作的权限，从而给出响应。如果校验规则过于简单，就容易出现越权漏洞。防止越权漏洞1、使用最小权限原则对用户进行赋权；

什么是文件上传漏洞？​ 凡是存在文件上传的地方均有可能存在文件上传漏洞，关于上传文件操作的时候对方代码写的是否完整、是否安全，一旦疏忽了某个地方可能会造成文件上传漏洞。

文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个需要下载的文件名称，后台在收到请求后 会开始执行下载代码，将该文件名对应的文件response给浏览器，从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话，则可能会引发不安全的文件下载漏洞。所以，在设计文件下载功能时，如果下载的目标文件是由前端传进来的，则一定要对传进来的文件进行安全考虑。我们成功把下载的界面给下载了。继续尝试一下其他的东西。

可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。

csrf（英语：Cross-site request forgery），也被称为或者，通常缩写为或者， 是一种挟制用户在当前已登录的Web上执行非本意的操作的攻击方法。跟（XSS）相比，利用的是用户对指定网站的信任，CSRF 利用的是对用户的信任。csrf与xss的区别如下xss：中文名称跨站脚本攻击，通常出现在搜索框、留言板、评论区等地方分类：反射性、存储型、DOM 型攻击方式：构造恶意链接，诱骗用户点击盗取用户的 cookie 信息。

XSS漏洞攻击原理跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。一般XSS可以分为如下几种常见类型：1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS是一种发生在前端浏览器端的漏洞，所以其危害的对象也是前端用户。

开个新坑，以后慢慢填上，至于为什么做篇而不是一条龙，个人感觉还是一篇篇的写比较舒服，写完想看哪一章就看哪一章，不会出现打开一篇文章，还得找一下内容在哪。