摘要：CSRF攻击原理及防御 CSRF 跨站点请求伪造(Cross—Site Request Forgery)。 我的理解就是：攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员， 阅读全文

摘要：phpMyAdmin 4.8.x 本地文件包含漏洞利用 ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞： "phpmyadmin4.8.1后台getshell" 。该漏洞利用不要求root帐号，只需能够登录 phpMyAdmin 便能够利用。 这一部分我们需要先了解一下 阅读全文

摘要：PHP开放源码和跨越平台，PHP可以运行在WINDOWS和多种版本的LINUX上。它不需要任何预先处理而快速反馈结果，它也不需要mod_perl的调整来使您的服务器的内存映象减小。PHP消耗的资源较少，当PHP作为ApacheWeb服务器一部分时，运行代码不需要调用外部二进制程序，服务器不需要承担任 阅读全文

摘要：phpMyAdmin 4.7.x CSRF 漏洞利用 phpMyAdmin phpMyAdmin 是一个以 "PHP" (一种开源脚本语言)为基础，以Web Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入 阅读全文

摘要：20155236范晨歌_Web安全基础实践 目录 "实践目标" "WebGoat" "BurpSuite" "Injection Flaws" "Cross Site Scripting (XSS)" "总结" 实践目标 （1）理解常用网络攻击技术的基本原理。 （2）Webgoat实践下相关实验。 阅读全文