Java常见漏洞复现与利用 环境搭建 使用Vulhub搭建漏洞复现环境： # 启动docker service …

简介 序列化是将变量转换为可保存或传输的字符串的过程；反序列化就是在适当的时候把这个字符串再转化成原来的变量使 …

原理 应用在调用这些函数执行系统命令的时候，如果将用户的输入作为系统命令的参数拼接到命令行中，在没有过滤用户的 …

免杀 传入变量用base64加密并在其中添加一些乱码 截取时用substr从正常代码处开始base64_dec …

原理 文件包含漏洞产生的原因是在通过引入文件时，包含的文件名，用户可控，由于传入的文件名没有经过合理的校验，或 …

windows文件命名的特性 . 空格 会自动过滤 ::$DATA 相当于空格 php特性: <=5.3 …

原理 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形 …

原理 CSRF(Cross-Site Request Forgery,跨站请求伪造) /XSRF是一种挟持用户 …

原理 XML外部实体注入 XML介绍 XML指可扩展标记语言(EXtensible Markup Langua …

xss原理 ==>html代码=>用户 指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面 …