pikachu靶场&目录遍历&信息泄露&反序列化&XXE&重定向&SSRF(五)
文章目录目录遍历解释信息泄露解释PHP反序列化反序列化漏洞为什么要序列化反序列化为什么序列化再反序列化会产生漏洞呢?XXE -"xml external entity injection"解释测试不安全的url跳转解释SSRF(Server-Side Request Forgery:服务器端请求伪造)解释测试-curl测试-file_get_content结语目录遍历解释在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将
转载
2021-08-06 16:47:42 ·
483 阅读 ·
0 评论