摘要：Web站点架构 1、应用程序的漏洞最多、最多种多样2、中间件本身会出现漏洞，它是Web的基础设施，所以出现漏洞影响范围巨大 3、从传输角度来看，HTTP协议是明文协议，容易被嗅探从而获得信息，越来越多的使用HTTPS 4、浏览器网站本身可能会被“挂马”，被黑客嵌入了恶意链接，访问时触发定向到木马服务 阅读全文

摘要：一、Apache日志 1、Apache文件名称及所在路径 日志文件一般都是保存在在apache/logs目录下，实际情况可以根据Apache的配置文件去查找日志文件所在的路径。当我们安装并启动Apache后，Apache会自动生成两个日志文件，这两个日志文件分别是访问日志access_log（在Wi 阅读全文

摘要：一、目录遍历 1.1 概述 目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量，从而让前端的功能变的更加灵活。 当用户发起一个前端的请求时，便会将请求的这个文件的值(比如文件名称)传递到后台，后台再执行其对应的文件。 在这个过程中，如果后台没有对前端传进来的值进行严格的 阅读全文

摘要：一、PHP反序列化 1.1概述 在理解这个漏洞前,你需要先搞清楚php中serialize()，unserialize()这两个函数。序列化serialize()序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{public $test="pikachu";}$ 阅读全文

摘要：概述 如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面（需要登录的页面）增、删、改、查的的地方，当用户对权限页面内的信息进行这些操作时，后台需要对 对当前用 阅读全文