- 博客(12)
- 收藏
- 关注
RSS订阅原创 任意文件包含漏洞解析
文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。
2024-08-28 12:36:07
587
原创 CSRF漏洞
1.登录受信任网站A,并在本地生成Cookie。(受害者admin,成功登录,在本地浏览器生成cookie)为什么必须要cookie:原因:受害者点击危险网站,危险网站会跳转到转账功能并发送请求,如果没有cookie就需要用户登录,所以请求就会失败,也就是当前cooike无效.2.在不登出A的情况下,访问危险网站B。(上面html即为危险网站)
2024-08-24 20:43:38
373
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人