皮皮宋吖-CSDN博客

原创皮皮宋渗透日记 15｜Fastjson 反序列化漏洞

JSON = JavaScript Object Notation一种轻量级、键值对格式的数据交换格式，本质就是字符串。阿里开源的Java JSON 解析库，两大功能：序列化：Java 对象 → JSON 字符串反序列化：JSON 字符串 → Java 对象。

2026-04-02 17:16:40 571

原创皮皮宋渗透日记 14｜文件上传漏洞：原理 + 绕过 + 防御全总结

文件上传漏洞核心：能上传 → 能解析 → 就能拿服务器绕过核心：改后缀、改类型、改文件头、改命名防御核心：白名单、重命名、禁解析、查内容新手学习路径：先认验证类型，判断是前端还是后端校验练 Upload-Labs 靶场，掌握各类绕过技巧理解解析漏洞，学会白名单绕过掌握防御思路，从根源避免文件上传漏洞它和文件包含、RCE 漏洞联动性极强，学会文件上传，就能真正做到 “拿下服务器”！

2026-03-26 11:04:56 763

原创皮皮宋渗透日记 13｜RCE 远程命令 / 代码执行漏洞

大家好，我是皮皮宋～今天我们聊最致命的 Web 漏洞 ——RCE（远程命令 / 代码执行）。一旦成功，攻击者能直接拿到服务器权限，是渗透测试里的 “终极杀招”。我从基础原理、触发函数、靶场实操、经典 Struts2 漏洞案例到防御方案，全程干货拉满，新手也能一步步看懂怎么挖、怎么用、怎么防！

2026-03-24 15:48:02 846

一次性记录的CD-R光盘主要采用（酞菁）有机染料，当此光盘在进行烧录时，激光就会对在基板上涂的有机染料，进行烧录，直接烧录成一个接一个的"坑"，这样有"坑"和没有"坑"的状态就形成了‘0'和‘1'的信号，这一个接一个的"坑"是不能恢复的，也就是当烧成"坑"之后，将永久性地保持现状，这也就意味着此光盘不能重复擦写。早期的CD-ROM驱动器每秒读取75个扇区，每扇区为2KB，则其数据传输率只有150KB/S，即单速CD-ROM驱动器的数据传输率。硬盘存储信息的格式是按照柱面号、盘面号和扇区号来存储的。

2026-03-19 16:33:00 308

原创皮皮宋渗透日记 12｜任意文件读取漏洞：原理 + 触发点 + 伪协议 + 中间件 + 防御全总结

任意文件读取漏洞（Arbitrary File Read Vulnerability）：攻击者可以通过 Web 应用读取服务器上的任意文件，不受权限与路径限制，从而导致敏感信息泄露、权限提升、进一步攻击。可能读取到的内容：系统账号、密码文件数据库账号密码、API Key、密钥网站源码、配置文件日志、备份文件、历史命令内网信息、服务配置等常见敏感文件举例：用户目录：.bash_history、.zsh_history、.profile、.gitconfig。

2026-03-19 16:28:08 717

原创第九节打印机

以电荷控制型为代表。打印机机构中先按打印图形的像点用激光照射在感光鼓表面，感光鼓表面带有电荷，然后纸张经由传送装置通过碳粉匣带出碳粉，经过感光鼓时有静电的部分会吸附碳粉微粒，接着纸张通过加热之后，碳粉就粘在纸张上并输出。当打印数字、字符时，打印机进入联机状态后，由计算机向打印机发出打印控制命令和打印数据，打印机收到打印控制命令和打印数据后，监控程序控制下，从打印机内置字符库中寻找与该字符相对应的字符字形编码首列地址（正向打印）或末地址（反向打印）按顺序一列一列地送出点阵码完成打印。

2026-03-17 17:06:34 429

原创皮皮宋渗透日记 11｜文件包含漏洞全解析：LFI/RFI/ 伪协议 / 绕过 / 防御

以 PHP 为例，把可复用的代码写在单独文件里，用include()/require()调用这个文件，就是 “包含”—— 比如include("func.php")，直接复用 func.php 里的函数。

2026-03-17 17:04:34 1049

原创第七节显示器

CRT的工作原理是由灯丝、阴极、控制栅组成电子枪，通电后灯丝发热，阴极被激发，发射出电子束，电子束受到带有高电压的内部金属层的加速，经过透镜聚焦形成极细的电子束，打在荧光屏上，使荧光粉发光。为使图像稳定且不消失，必须确保视频信号发送规律在时间上与水平和垂直同步扫描电流保持一致，同时，要把一帧图像存放在显示器缓存中，以帧频的速率用缓存的内容刷新屏幕。为了满足刷新图像的要求，必须把一帧图像的全部像素信息保存起来，存储一帧图像全部像素数据的存储器，称为刷新存储器，也叫视频存储器（VRAM）。

2026-03-16 10:59:10 308

原创皮皮宋渗透日记 10｜XXE 漏洞深度剖析：从 XML 基础到实战利用 + 绕过 + 防御

XXE（XML 外部实体注入）：攻击者构造恶意 XML 文档，让服务器的 XML 解析器加载外部实体，从而读取本地文件、探测内网、执行命令，甚至攻击内网系统。💡 通俗理解：XML 解析器本应只解析合法的 XML 数据，但如果没禁用 “外部实体” 功能，就会被攻击者骗去 “访问指定资源”—— 比如读服务器的 /etc/passwd，或者探内网 192.168.1.1 的端口。DTD 用来定义 XML 文档的合法规则，分内部声明和外部引用（XXE 就是利用外部引用）：1. 内部 DTD（写在 XML 里）

2026-03-16 10:54:51 671

原创网络安全百问百答（10-25）

答：OWASP Top 10是由Open Web Application Security Project（OWASP）组织发布的十种最常见的Web应用程序安全风险清单，它是Web应。答：GSEC（GIAC Security Essentials Certification）认证是由全球信息保障认证（GIAC）答：CEH（Certified Ethical Hacker）认证是一种专业的安全认证，旨在证明持证者具备黑。答：蠕虫（worm）是一种自我复制的恶意软件，它能够利用计算机网络的漏洞和弱点，自动。

2026-03-12 17:41:58 400

原创皮皮宋渗透日记 09｜业务逻辑漏洞全总结：登录 / 验证码 / 支付 / 找回密码 / 越权一网打尽

不按正常流程走、不按正常值传、不按正常顺序点。该输验证码？我不输、我重放、我改返回包该付 100 元？我改 0.01、改商品 ID、改数量该看自己信息？我改 ID 看别人的该一步一步来？我直接跳最后一步只要后端没校验、没判断、没锁死，就是逻辑漏洞。

2026-03-12 16:12:07 515 1

原创皮皮宋渗透日记 08｜命令注入漏洞全解析

大家好，我是皮皮宋～今天解锁 Web 渗透里的 “服务器控制权收割机”——！这是和 SQL 注入、XXE、SSRF 并列的高危漏洞，核心是 “骗服务器执行攻击者写的系统命令”，哪怕漏洞无回显，也能通过延时、DNSlog 验证，甚至反弹 Shell 拿下服务器。今天把命令注入的原理、场景、危害、无回显利用、绕过技巧、防御方法全整理，新手也能看懂，全程合法靶机实操思路～

2026-03-11 15:53:50 764

原创网络安全百问百答（6-10)

答：蜜罐（Honeypot）是一种安全技术，它通过部署虚假的网络服务或系统来吸引攻击者，使攻击者将注意力和攻击行为集中在蜜罐上，从而达到监控、识别和追踪攻击者的目的。7、网络异常：病毒可能会在用户的电脑上安装恶意程序或木马，以便攻击者远程控制电脑或。2、手机发热：病毒可能会在后台不断运行，占用大量的CPU和内存资源，导致手机发热。5、应用异常：病毒可能会操纵或破坏手机上的应用程序，导致应用异常崩溃或无法启动。5、文件损坏或丢失：病毒可能会删除或篡改用户的文件，导致数据丢失或损坏。

2026-03-10 11:18:41 48

原创网络安全百问百答（1-5）

程序，攻击者可以在被攻击的计算机上实施各种恶意行为，例如窃取敏感信息、传播恶意软件、控制计算机、植入其他恶意软件等。答：Webshell和反弹Shell的主要区别在于它们的运行位置和通信方式。答：反弹Shell（Reverse Shell）是一种网络攻击技术，它利用受感染主机和攻击者之间的网。答：Webshell是一种被黑客用来控制Web服务器的脚本或程序，它可以通过Web应用程序或。答：僵尸网络（Botnet）是一种网络犯罪工具，它由大量已感染的计算机组成，这些计算机。问2：什么是反弹Shell？

2026-03-10 11:16:51 245 1

原创第六节外围设备

非编码式键盘将按键排列成矩阵的形式，由硬件或软件随时对矩阵扫描，一旦某一键被按下，该键的行列信息即被转换为位置码并送入主机，再由键盘驱动程序查表，从而得到按键的ASCII码，最后送入内存中的键盘缓冲区供主机分析执行。其结构是有一层带有凸起的导电橡胶，凸起部分导电，而这部分对准每个按键，互相连接的平面部分不导电，当键帽按下去时，由于凸起部分导电，把下面的触点按通，不按时，凸起部分会弹起。是通过检测鼠标器的位移，将位移信号转换为电脉冲信号，再通过程序的处理和转换来控制屏幕上的鼠标箭头的移动。

2026-03-09 10:37:44 541

原创 DMA方式与通道方式

随着大容量外存的使用，特别是虚拟存储器技术的大量使用，使得内存与外存间的数据交换极为频繁，数据流量大幅度增加，要求能够同时使用多个DMA控制器，为此要求CPU不断地对各个DMA进行预置。综合了字节多路通道和选择通道的优点，既允许各子通道间并行工作（多路），又以数据块为单位成组地连续传送，具有很高的数据传输率，常用数组多路通道连接管理磁带、磁盘等外存储器。DMA传送的插入不影响CPU的程序执行状态，除了访问内存的冲突外，CPU可以继续执行自己的程序，因而提高CPU的利用率；3、中断传送过程需要CPU的干预；

2026-03-09 10:35:16 308

原创第四节程序查询与程序中断方式

主机与外设交换信息的基本过程输入过程：CPU将一个地址放在地址总线上，选择设备；CPU等候输入设备的数据成为有效；CPU从数据总线读入数据。输出过程CPU将一个地址放在地址总线上，选择设备；CPU把数据放在数据总线上；输出设备认为数据有效，取走数据。如何确定数据有效时序是确定数据有效的关键；与主机速度相差较大的低速或中速外设采用异步定时；与主机速度相差不大的高速外设采用同步定时；主机与外设间的信息交换方式主机与外设间的信息交换方式又称为输入输出控制方式。信息交换方式主要可分为：程序查询方式程序中断方式直接存

2026-03-06 09:24:58 297

原创第三节输入输出系统

该方式以固定的传输速率、连续不断地在主机与USB设备之间传输数据，在传输数据，在传送数据发生错误时，USB并不处理这些错误，而是继续传送新的数据。（1）IDE/EIDE：磁盘控制接口，EIDE直接集成在主板上，具有支持大容量硬盘、可连接4台EIDE设备、有更高数据传输率（13.3MB/s）等几方面的特点。2、中断传输方式：该方式传送的数据量很小，但这些数据需要及时处理，以达到实时效果，此方式主要用在键盘、鼠标及操纵杆等设备上。USB的传输方式：等时传输方式、中断传输方式、控制传输方式和批传输方式。

2026-03-06 09:17:39 423

qq_45424870的博客

原创皮皮宋渗透日记 15｜Fastjson 反序列化漏洞

原创皮皮宋渗透日记 14｜文件上传漏洞：原理 + 绕过 + 防御全总结

原创皮皮宋渗透日记 13｜RCE 远程命令 / 代码执行漏洞

原创第九节外部存储器

原创皮皮宋渗透日记 12｜任意文件读取漏洞：原理 + 触发点 + 伪协议 + 中间件 + 防御全总结

原创第九节打印机

原创皮皮宋渗透日记 11｜文件包含漏洞全解析：LFI/RFI/ 伪协议 / 绕过 / 防御

原创第七节显示器

原创皮皮宋渗透日记 10｜XXE 漏洞深度剖析：从 XML 基础到实战利用 + 绕过 + 防御

原创网络安全百问百答（10-25）

原创皮皮宋渗透日记 09｜业务逻辑漏洞全总结：登录 / 验证码 / 支付 / 找回密码 / 越权一网打尽

原创皮皮宋渗透日记 08｜命令注入漏洞全解析

原创网络安全百问百答（6-10)

原创网络安全百问百答（1-5）

原创第六节外围设备

原创 DMA方式与通道方式

原创第四节程序查询与程序中断方式

原创第三节输入输出系统

原创第二节主机箱的组成

原创第一节计算机的组成

原创皮皮宋渗透学习日记 06｜SSRF 全网最细干货：原理 / 协议 / 危害 / 挖掘 / 防御 + 与 CSRF 彻底分清

原创隐私政策合规评估

原创皮皮宋的渗透笔记 05｜CSRF 跨站请求伪造

原创皮皮宋的渗透笔记 04｜XSS 跨站脚本攻击

原创 CentOS 7密码忘光？不用重装系统快速重置！

原创 SQL 注入超全干货整理

原创入门渗透测试

空空如也

空空如也