![](https://img-blog.csdnimg.cn/20200129181715256.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Web安全
一些Web方向安全问题的整理。
kaleido76
热爱信息安全的「学习者」
展开
-
PHP 利用 .user.ini 配合文件上传制造后门
举了两个简单的例子,算是一个思路的记录吧。原创 2020-02-25 13:46:47 · 1107 阅读 · 0 评论 -
SSTI 服务端模板注入 / 沙盒逃逸
这个部分之前一直只会生搬硬套,其实到底是什么回事都不太清楚,这次查了很多资料,把这部分内容的思路整理一下。原创 2020-02-16 00:32:18 · 519 阅读 · 0 评论 -
PHP反序列化漏洞
关于PHP反序列化漏洞的一些整理。包含数个漏洞复现示例。原创 2020-02-05 17:29:23 · 366 阅读 · 0 评论 -
CSRF攻击
关于CSRF攻击的一些整理与总结。原创 2020-01-29 23:03:28 · 191 阅读 · 0 评论