随笔分类 - web漏洞

转载总结一些文章

摘要：preg_match绕过 preg_match PHP手册告诉我们， preg_match 函数的返回值有3种，分别为（安全的写法是使用运算符对返回值进行比较，手册推荐用效率更快的 strpos 函数替代 preg_match 函数）： returns 1; // 如果匹配到. returns 0 阅读全文

posted @ 2023-03-30 15:03 z2n3 阅读(2815) 评论(0) 推荐(0) 编辑

XML外部实体注入简单总结

摘要：前置知识 XML 什么是XML XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。具体介绍如下 XML 指可扩展标记语言（EXtensible Markup Language）。 XML 的设计宗旨是传输数据，而不是显示数阅读全文

posted @ 2023-03-28 19:51 z2n3 阅读(43) 评论(0) 推荐(0) 编辑