![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞
文章平均质量分 65
Shadow丶S
这个作者很懒,什么都没留下…
展开
-
任意文件下载
任意文件下载漏洞原创 2022-04-18 11:19:28 · 1848 阅读 · 0 评论 -
命令执行漏洞
命令执行原创 2022-04-18 11:18:54 · 559 阅读 · 0 评论 -
逻辑越权简述
逻辑越权原创 2022-04-18 11:18:27 · 313 阅读 · 0 评论 -
XXE—XML外部实体注入
XXE原创 2022-04-18 11:15:32 · 906 阅读 · 0 评论 -
XSS学习
XSS原创 2022-04-18 11:14:08 · 1153 阅读 · 0 评论 -
SSRF学习
SSRF0x01、ssrf基础成因SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。形成首先,我们要对目标网站的架构了解,脑子了要有一个架构图。比如:A网站,是一个所有人都可以访问的外网网站,B网站是一个他们内部的OA网站,我们普通用户只可以访问a网站,不能访问b网站。但是我们可以通过a网站做中间人,访问b网站,从而达到攻击b网站需求。正常用户访问网站的流程是:输入A网站原创 2022-04-17 15:03:16 · 326 阅读 · 0 评论 -
phpstudy后门
phpstudy后门一、漏洞描述Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。正是这样一款公益性软件,2018年12月4日,西湖区公安分局网警大队接报案称,某公司发现公司内有20余台计算机被执行危险命令,疑似远程控制抓取账号密码等计算机数据 回传大量敏感信二、后门原创 2022-04-17 15:01:44 · 1500 阅读 · 0 评论