发布于 2023-10-30 PHP反序列化 1.13k 热度 无~ 基础安全漏洞 1、相关概念 反序列化漏洞(Deserialization Vulnerabilities)是一种常见的安全漏洞,通常出现在应用程 …
发布于 2023-10-30 部分中间件漏洞 498 热度 无~ 基础安全漏洞 IIS6.0 解析漏洞-基于文件夹 解析漏洞-基于文件名 Apache AddHandler导致的解析漏洞 修改如下 复现成功,需 …
发布于 2023-10-21 SQL注入 379 热度 无~ 基础安全漏洞 产生过程 大多数的web应用都需要与数据库进行交互,并且大多数web应用编程语言(如ASP、C##、.NET、Java和PHP)均提供了可编程的方法来与数
发布于 2023-10-21 RCE 553 热度 无~ 基础安全漏洞 这种漏洞通常出现在应用程序接受外部输入并将其传递给系统命令解释器(如Shell)的情况下。攻击者可以通过构造恶意输入来执行系统命令。
发布于 2023-10-21 XSS 501 热度 无~ 基础安全漏洞 XSS攻击是关于注入恶意脚本以操纵网页内容或窃取信息,主要涉及用户界面和用户浏览器。 CSRF攻击是关于伪装用户并执行未经授权的操作,主要涉
发布于 2023-10-20 文件上传漏洞 915 热度 无~ 基础安全漏洞 本文及其建议与我的另一个靶场笔记一同食用 必须知道文件上传到了那里,否则就没有这个漏洞,这是一切的根本 基础知识(必须了解) 1. …
发布于 2023-10-19 XXE 1.09k 热度 无~ 基础安全漏洞 基础概念 1、xml基础概念 XXE漏洞全称XML External Entity Injection 即xml外部实体注入漏洞, …
发布于 2023-10-19 SSRF 389 热度 无~ 基础安全漏洞 SSRF是服务器对用户提供的可控URL地址过于信任,没有经过严格检测,导致攻击者可以以此为跳板攻击内网或其他服务器,一般情况下,SSRF攻击的目标是从外网
发布于 2023-10-19 CSRF 380 热度 无~ 基础安全漏洞 csrf修复 描述 跨站请求伪造(Cross-site request forgery),也被称为 one-click attac …