2020 年 4月 3 日随笔档案 - SuperTaco

2020年4月3日

摘要：目录遍历：在web功能设计中,很多时候我们会要将需要访问的文件定义成变量，从而让前端的功能便的更加灵活。当用户发起一个前端的请求时，便会将请求的这个文件的值(比如文件名称)传递到后台，后台再执行其对应的文件。在这个过程中，如果后台没有对前端传进来的值进行严格的安全考虑，则攻击者可能会通过“.. 阅读全文

posted @ 2020-04-03 20:55 SuperTaco 阅读(310) 评论(0) 推荐(0)

Pikachu：PHP反序列化、XXE、SSRF

摘要： PHP反序列化简介：在理解这个漏洞前,你需要先搞清楚php中serialize()，unserialize()这两个函数。序列化函数serialize()：序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; 阅读全文

posted @ 2020-04-03 20:14 SuperTaco 阅读(559) 评论(0) 推荐(0)

2020年4月3日

公告

搜索

常用链接

随笔档案

阅读排行榜

评论排行榜

最新评论