分类： 学习笔记

0x00 前言 什么是XXE 简单来说，XXE就是XML外部实体注入。当允许引用外部实体时，通过构造恶意内容，…

0x00 前言 php程序为了保存和转储对象，提供了序列化的方法，php序列化是为了在程序运行的过程中对对象进…

0x00 前言 SSRF，Server-Side Request Forgery，服务端请求伪造，是一种由攻击…

0x00 SSTI原理 ​ 模板注入，与SQL注入、命令注入等原理相似，都是用户的输入数据没有被合理的处理控制…

服务器两层架构 ​ 服务器端有两个部分：第一部分为tomcat为引擎的jsp型服务器，第二部分为apache为…

0x00 前言 ​ ARP欺骗是针对以太网地址解析协议的一种攻击技术，通过欺骗局域网内访问者PC的网关MAC地…

0x00 前言 跨站请求伪造（英语：Cross-site request forgery），也被称为one-c…

0x01 PHP命令执行 命令注入的条件 是否调用系统命令 函数或函数的参数是否可控 是否拼接注入命令

0x00 前言 ​ XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使…

## 0x00 前言 ​ 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可…