摘要： 实验很简单，但是实验过程中出现了很多问题 redis连接问题。 redis第一次登录成功，但是第二次就连接不上了。 解决方法：在服务端执行iptables -F 在客户端存储键值，更改存储路径和存储文件，将存储路径修改成网站默认目录。写入一句话木马。 使用蚁剑进行连接 阅读全文

摘要： php.ini修改完一定要重启才能生效！！！ 阅读全文

摘要： 远程代码执行：Remote Code Execute 同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。 不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。 因此，如果需要给前端用户提供操作类的API接口，一定需要对接口输入的内容进行 阅读全文

摘要： SSRF（Server-Side Request Forgery） 服务器端请求伪造 在服务器上的文件发起的请求访问本机或其他机器上的文件 攻击者构造形成由服务端发起请求的安全漏洞 相关函数 curl_exec 可以执行cURL会话，返回网站代码 用途：爬虫、获取接口数据、FTP下载文件 使用时需要 阅读全文

摘要： XXE漏洞 xml external entity injection外部实体注入 $xml = simplexml_load_string($data);//运行xml语句 危害： 可以读取磁盘上的文件 <?xml version="1.0" encoding="utf-8"?><!doctype 阅读全文

摘要： 1、在php、java代码中xml代码前加入禁用实体解析的代码 php： libxml_ disable_ entity. loader (true)； ￥xml=simplexml_load_string($xmlContent); java: DocumentBuilderFactory dbf 阅读全文

摘要： 一、XML基础知识 可以用于配置文件、交换数据 要求： XML文档必须有根元素 XML文档必须有关闭标签 XML标签对大小写敏感 XML元素必须被正确嵌套 XML属性必须加引号 DTD（Document Type Definition) 文档类型定义 自动校验格式内容，元素ELEMENT校验 实体E 阅读全文

摘要： 1、漏洞的发生原因是什么?定义是什么?2、怎么确定是否存在这个漏洞?怎么发现这种漏洞?3、漏洞会造成什么危害?4、如何防御和修复这种漏洞?5、有防御措施的情况下，怎么绕过这种漏洞? 阅读全文

摘要： 1、找到上传位置（寻找到源码可以通过upload等名字辨别） 如果没有上传位置 （1）、可以利用Redis持久化+未授权访问漏洞 （2）、使用mysql 读写 select into file（补充） 2、尝试绕过校验，上传文件 一些绕过方式：删除/禁用js、修改MIME、等价扩展名、大小写、hta 阅读全文

摘要： apache配置 php配置 php.ini-development复制一份改名为php.ini 修改php.ini文件(php应该下载的不是这个nts文件，应该是没有nts的) 设置系统变量 apache，启动！ 阅读全文