摘要:
1、robots.txt泄漏敏感信息 漏洞情况信息: 搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。... 阅读全文
摘要:
一、无文件攻击介绍 " 无文件攻击 " 不代表真的没有文件,只是一种攻击策略,其出发点就是避免将恶意文件放在磁盘上,以逃避安全检测。... 阅读全文
摘要:
一、上传漏洞基础 1、上传漏洞定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这... 阅读全文
摘要:
一、文件包含简介 开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用。正是这种灵活性,从而导致客户端可... 阅读全文
摘要:
一、条件竞争简介 竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。 开发者在进行代码开... 阅读全文
摘要:
一、基础知识 1、序列化 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,序列化的目的是方便数据的传... 阅读全文
摘要:
1、漏洞形成原因 RCE为两种漏洞的缩写,分别为Remote Command/Code Execute,远程命令/代码执行。 命令注... 阅读全文
摘要:
一、命令执行介绍 1、命令执行漏洞原理 命令执行漏洞定义:Web应用程序接收用户输入,拼接到要执行的系统命令中执行。 产生原因: 1... 阅读全文
摘要:
一、sql基础 1、sql注入原理 针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编... 阅读全文