![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
常见漏洞
litchi125
未配妥剑,已入江湖
展开
-
XXE漏洞
XXE漏洞学习0x00 XXE漏洞简介0x01 XML基础知识0x02 DTD内外部引用1. 内部引用:2. 外部引用:3. 参数化外部引用:0x03 XEE攻击思路0x04 XEE漏洞利用实验一:有回显读本地敏感文件(Normal XXE)实验二:无回显读取本地敏感文件(Blind OOB XXE)实验三 XEE的基本利用实验四 Blind OOB XXE场景1-端口扫描场景2-通过DTD窃取文...原创 2019-09-11 16:11:35 · 1113 阅读 · 0 评论 -
PHP序列化与反序列化
PHP序列化与反序列化0x00 前言0x01 PHP类与对象0x02 PHP Magic 方法0x03 PHP 对象序列化0x04 PHP对象反序列化0x05 PHP反序列化漏洞/PHP对象注入1)__destruct的运用实例2)加入反序列化的实例3)__toString()进行反序列化1.反序列化实例:2.用反序列化调用logFile类0x06 总结0x07 漏洞前提0x08 防御0x0...原创 2019-09-15 13:23:33 · 1968 阅读 · 0 评论