发布于 2022-05-31
摘要
签到成功 (剩下的一题都不会) 趁还有印象,赶紧忙里偷闲把whiteup写了(因为再不写我又不会做了!) 1.签到电台 题目内容: …
签到成功 (剩下的一题都不会) 趁还有印象,赶紧忙里偷闲把whiteup写了(因为再不写我又不会做了!) 1.签到电台 题目内容: …
过滤空格绕过: $IFS在Linux下表示为空格 ${IFS}$9 {IFS} $IFS ${IFS} $IFS$1 //$1改成 …
不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页 …
如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 从而导致 …
SSRF漏洞: SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端 …
XML被设计用来传输和存储数据,这里提一下xml与html的区别:HTML 旨在显示信息,而 XML 旨在传输信息 而DTD定义 …
序列化serialize(): 序列化说通俗点就是把一个对象变成可以传输的字符串 反序列化unserialize(): 就是把被序 …
越权漏洞产生原因: 没有对用户权限进行严格的判断(权限校验的逻辑不够严谨),导致低权限的账号(比如普通用户)可以完成高权限账号(比 …
一.不安全的文件下载测试(失败): 1. 下载其中一张图片的URL如图 2. 下载C盘下win.ini文件失败 3. 手动放置一个 …
文件包含定义: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量 …