摘要:
Over Permission(越权) 文章目录 Over Permission(越权)水平越权垂直越权 ... 阅读全文
posted @ 2022-04-24 22:22
CVE-柠檬i
阅读(234)
评论(0)
推荐(0)
摘要:
PHP反序列化 查看源码,以下为关键代码: class S{ var $test = "pikachu"; functi... 阅读全文
posted @ 2022-04-24 22:22
CVE-柠檬i
阅读(109)
评论(0)
推荐(0)
摘要:
敏感信息泄露 概述 由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。 比如: 通过访问url下的目录... 阅读全文
posted @ 2022-04-24 22:22
CVE-柠檬i
阅读(202)
评论(0)
推荐(0)
摘要:
URL重定向 点击 我就是我,放荡不羁的我 可以发现url是这样的: http://192.168.171.30/pikachu/v... 阅读全文
posted @ 2022-04-24 22:22
CVE-柠檬i
阅读(121)
评论(0)
推荐(0)
摘要:
XXE(xml外部实体注入漏洞) 概述 XXE -“xml external entity injection” 既"xml外部... 阅读全文
posted @ 2022-04-24 22:22
CVE-柠檬i
阅读(284)
评论(0)
推荐(0)
摘要:
SSRF(Server-Side Request Forgery:服务器端请求伪造) curl 点击 累了吧,来读一首诗吧 url是... 阅读全文
posted @ 2022-04-24 22:22
CVE-柠檬i
阅读(279)
评论(0)
推荐(0)

浙公网安备 33010602011771号